Cloudflare ออกฟีเจอร์ Page Shield ช่วยเตือนผู้ดูแลเว็บที่ถูกลอบฝังสคริปต์อันตราย

Cloudflare ได้ประกาศเพิ่มความสามารถใหม่ให้ผู้ใช้งาน Subscription แบบ Business และ Enterprise ซึ่งจะได้รับการแจ้งเตือนหากเว็บไซต์ของตนถูกฝังสคริปต์อันตราย

รูปแบบของการลอบฝังสคริปต์อันตราย

เป้าหมายของการฝังสคริปต์ไว้ในเว็บไซต์มีได้หลายรูปแบบโดยอาจจะพาผู้ชมไปยังหน้าเว็บอันตรายอื่น ให้กรอกแบบฟอร์มเพื่อขโมยข้อมูล ใช้ช่องโหว่ หรือลอบขโมยข้อมูลบัตรจ่ายเงิน ทั้งนี้วิธีการโดยทั่วไปคือการที่คนร้ายจะแอบเพิ่มโค้ด JavaScript เข้ามายังเพจให้ไปเรียกไฟล์ JavaScript ของตนจากภายนอกเข้ามา หรือแม้กระทั่งแก้ไขเปลี่ยนแปลงโค้ดจาก Third-party จาก Supply-chain (นำโค้ดผู้อื่นมาใช้ต่อ)

อย่างไรก็ดีเหตุการณ์ส่วนใหญ่ผู้ชมเว็บมักไม่ทราบการเปลี่ยนแปลงเพราะเว็บเดิมแทบไม่ได้เปลี่ยนไป ซึ่งหลายครั้งกรณีฝัง JavaScript เพื่อลอบขโมยข้อมูลบัตรเครดิตบนเว็บไซต์ขายของออนไลน์ (Magecart Attack) มักเกิดขึ้นยาวนานหลายเดือนหรือถึงปีก็มีตัวอย่างมาแล้ว

Cloudflare Page Shield

Page Shield เป็นฟีเจอร์ใหม่ของ Cloudflare ที่อาศัยหลักการตรวจสอบประวัติของ Dependency ที่ถูกเรียกตามปกติ โดยจะมีเครื่องมือ ‘Script Monitor’ ที่คอยรายงาน Cloudflare ทุกครั้งเมื่อผู้เยี่ยมชมเว็บไซต์ Execute ตัว JavaScript dependency ในบราวน์เซอร์ โดยหากพบการโหลดสคริปต์ที่ไม่มีในประวัติ จะมีการแจ้งเตือนต่อไปยังแอดมินของเพจนั่นเอง

ถึงกระนั้นตัว Page Shield ยังไม่สามารถแจ้งเตือนวิธีการโจมตีที่เข้าไปแก้ไขสคริปต์ที่ถูกโหลดเข้ามาตามปกติได้ แต่คาดว่าในอนาคตจะปรับปรุงให้เกิดขึ้นได้ด้วยการทำ Signature

credit : Cloudflare

ผู้สนใจทดสอบสามารถลงทะเบียนได้ที่ https://www.cloudflare.com/waf/page-shield/ 

ที่มา : https://www.bleepingcomputer.com/news/security/cloudflare-page-shield-early-warning-system-for-malicious-scripts/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] Yip In Tsoi x VMware ตอบโจทย์ธุรกิจองค์กรด้วยโซลูชัน Hybrid Cloud จาก VMware

ด้วยประสบการณ์ของธุรกิจ IT สำหรับภาคธุรกิจองค์กรไทยยาวนานกว่า 60 ปี Yip In Tsoi พร้อมให้บริการโซลูชัน Hybrid Cloud จาก VMware เพื่อช่วยให้ธุรกิจองค์กรไทยสามารถเดินหน้าต่อไปได้ท่ามกลางความเปลี่ยนแปลงที่เกิดขึ้นอย่างรวดเร็วได้อย่างยืดหยุ่น ในฐานะพันธมิตรของ VMware กว่า 12 ปี และมีทีมงานวิศวกรผู้เชี่ยวชาญกว่า 500 คน

พบช่องโหว่ร้ายแรงบน Zyxel Firewall แนะผู้ใช้งานเร่งอัปเดต

ช่องโหว่หมายเลข cve-2022-30525 นี้ถูกค้นพบโดยทีมงาน Rapid 7 ซึ่งปัจจุบันได้กลายเป็นโมดูลใน Metasploit แล้ว ดังนั้นผู้ใช้งานเร่งอัปเดตกันด้วยครับ