ADPT

Cloudflare ออกฟีเจอร์ Page Shield ช่วยเตือนผู้ดูแลเว็บที่ถูกลอบฝังสคริปต์อันตราย

Cloudflare ได้ประกาศเพิ่มความสามารถใหม่ให้ผู้ใช้งาน Subscription แบบ Business และ Enterprise ซึ่งจะได้รับการแจ้งเตือนหากเว็บไซต์ของตนถูกฝังสคริปต์อันตราย

รูปแบบของการลอบฝังสคริปต์อันตราย

เป้าหมายของการฝังสคริปต์ไว้ในเว็บไซต์มีได้หลายรูปแบบโดยอาจจะพาผู้ชมไปยังหน้าเว็บอันตรายอื่น ให้กรอกแบบฟอร์มเพื่อขโมยข้อมูล ใช้ช่องโหว่ หรือลอบขโมยข้อมูลบัตรจ่ายเงิน ทั้งนี้วิธีการโดยทั่วไปคือการที่คนร้ายจะแอบเพิ่มโค้ด JavaScript เข้ามายังเพจให้ไปเรียกไฟล์ JavaScript ของตนจากภายนอกเข้ามา หรือแม้กระทั่งแก้ไขเปลี่ยนแปลงโค้ดจาก Third-party จาก Supply-chain (นำโค้ดผู้อื่นมาใช้ต่อ)

อย่างไรก็ดีเหตุการณ์ส่วนใหญ่ผู้ชมเว็บมักไม่ทราบการเปลี่ยนแปลงเพราะเว็บเดิมแทบไม่ได้เปลี่ยนไป ซึ่งหลายครั้งกรณีฝัง JavaScript เพื่อลอบขโมยข้อมูลบัตรเครดิตบนเว็บไซต์ขายของออนไลน์ (Magecart Attack) มักเกิดขึ้นยาวนานหลายเดือนหรือถึงปีก็มีตัวอย่างมาแล้ว

Cloudflare Page Shield

Page Shield เป็นฟีเจอร์ใหม่ของ Cloudflare ที่อาศัยหลักการตรวจสอบประวัติของ Dependency ที่ถูกเรียกตามปกติ โดยจะมีเครื่องมือ ‘Script Monitor’ ที่คอยรายงาน Cloudflare ทุกครั้งเมื่อผู้เยี่ยมชมเว็บไซต์ Execute ตัว JavaScript dependency ในบราวน์เซอร์ โดยหากพบการโหลดสคริปต์ที่ไม่มีในประวัติ จะมีการแจ้งเตือนต่อไปยังแอดมินของเพจนั่นเอง

ถึงกระนั้นตัว Page Shield ยังไม่สามารถแจ้งเตือนวิธีการโจมตีที่เข้าไปแก้ไขสคริปต์ที่ถูกโหลดเข้ามาตามปกติได้ แต่คาดว่าในอนาคตจะปรับปรุงให้เกิดขึ้นได้ด้วยการทำ Signature

credit : Cloudflare

ผู้สนใจทดสอบสามารถลงทะเบียนได้ที่ https://www.cloudflare.com/waf/page-shield/ 

ที่มา : https://www.bleepingcomputer.com/news/security/cloudflare-page-shield-early-warning-system-for-malicious-scripts/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Samsung Knox Capture: เปลี่ยน Smartphone และ Tablet ให้เป็น Barcode Scanner อัจฉริยะ ป้อนข้อมูลสู่ Business Application ได้อย่างง่ายดายและคุ้มค่า

ท่ามกลางการเติบโตที่รวดเร็วของธุรกิจ E-Commerce ที่ช่วยขับเคลื่อนธุรกิจภาคส่วนอื่นๆ ทั้งการผลิตไปจนถึงการขนส่ง เครื่องมือต่างๆ อย่างเช่น Handheld Device สำหรับอ่าน Barcode หรืออุปกรณ์ Barcode Scanner นั้นได้กลายเป็นเครื่องมือสำคัญของธุรกิจหลายแห่ง อย่างไรก็ดี …

ก้าวสู่การทำงานยุคใหม่กับ Intel vPro® เจนเนอเรชั่น 11 ประสิทธิภาพที่มาพร้อมกับความปลอดภัยระดับฮาร์ดแวร์และความง่ายในการจัดการ

การพึ่งพาการทำงานผ่านระบบออนไลน์ การโจมตีทางไซเบอร์ที่ทวีความรุนแรงมากขึ้นเรื่อยๆ และการจัดการคอมพิวเตอร์จำนวนมาก สิ่งเหล่านี้คือโจทย์สำคัญที่องค์กรต้องวางแผนในการเลือกใช้งานคอมพิวเตอร์หรืออุปกรณ์ดิจิทัลใหม่ๆในปัจจุบัน และเป็นโจทย์ที่ทำให้ Intel พัฒนาแพลตฟอร์ม Intel vPro® ขึ้นมาจนถึงเจนเนอเรชั่น 11 ซึ่งเป็นเจนเนอเรชั่นล่าสุดที่เพิ่งเปิดตัวมาในปี 2021 นี้ ในบทความนี้ …