Cloudflare ออกฟีเจอร์ Page Shield ช่วยเตือนผู้ดูแลเว็บที่ถูกลอบฝังสคริปต์อันตราย

Cloudflare ได้ประกาศเพิ่มความสามารถใหม่ให้ผู้ใช้งาน Subscription แบบ Business และ Enterprise ซึ่งจะได้รับการแจ้งเตือนหากเว็บไซต์ของตนถูกฝังสคริปต์อันตราย

รูปแบบของการลอบฝังสคริปต์อันตราย

เป้าหมายของการฝังสคริปต์ไว้ในเว็บไซต์มีได้หลายรูปแบบโดยอาจจะพาผู้ชมไปยังหน้าเว็บอันตรายอื่น ให้กรอกแบบฟอร์มเพื่อขโมยข้อมูล ใช้ช่องโหว่ หรือลอบขโมยข้อมูลบัตรจ่ายเงิน ทั้งนี้วิธีการโดยทั่วไปคือการที่คนร้ายจะแอบเพิ่มโค้ด JavaScript เข้ามายังเพจให้ไปเรียกไฟล์ JavaScript ของตนจากภายนอกเข้ามา หรือแม้กระทั่งแก้ไขเปลี่ยนแปลงโค้ดจาก Third-party จาก Supply-chain (นำโค้ดผู้อื่นมาใช้ต่อ)

อย่างไรก็ดีเหตุการณ์ส่วนใหญ่ผู้ชมเว็บมักไม่ทราบการเปลี่ยนแปลงเพราะเว็บเดิมแทบไม่ได้เปลี่ยนไป ซึ่งหลายครั้งกรณีฝัง JavaScript เพื่อลอบขโมยข้อมูลบัตรเครดิตบนเว็บไซต์ขายของออนไลน์ (Magecart Attack) มักเกิดขึ้นยาวนานหลายเดือนหรือถึงปีก็มีตัวอย่างมาแล้ว

Cloudflare Page Shield

Page Shield เป็นฟีเจอร์ใหม่ของ Cloudflare ที่อาศัยหลักการตรวจสอบประวัติของ Dependency ที่ถูกเรียกตามปกติ โดยจะมีเครื่องมือ ‘Script Monitor’ ที่คอยรายงาน Cloudflare ทุกครั้งเมื่อผู้เยี่ยมชมเว็บไซต์ Execute ตัว JavaScript dependency ในบราวน์เซอร์ โดยหากพบการโหลดสคริปต์ที่ไม่มีในประวัติ จะมีการแจ้งเตือนต่อไปยังแอดมินของเพจนั่นเอง

ถึงกระนั้นตัว Page Shield ยังไม่สามารถแจ้งเตือนวิธีการโจมตีที่เข้าไปแก้ไขสคริปต์ที่ถูกโหลดเข้ามาตามปกติได้ แต่คาดว่าในอนาคตจะปรับปรุงให้เกิดขึ้นได้ด้วยการทำ Signature

ผู้สนใจทดสอบสามารถลงทะเบียนได้ที่ https://www.cloudflare.com/waf/page-shield/ 

ที่มา : https://www.bleepingcomputer.com/news/security/cloudflare-page-shield-early-warning-system-for-malicious-scripts/