Cloudflare ออกฟีเจอร์ Page Shield ช่วยเตือนผู้ดูแลเว็บที่ถูกลอบฝังสคริปต์อันตราย

Cloudflare ได้ประกาศเพิ่มความสามารถใหม่ให้ผู้ใช้งาน Subscription แบบ Business และ Enterprise ซึ่งจะได้รับการแจ้งเตือนหากเว็บไซต์ของตนถูกฝังสคริปต์อันตราย

รูปแบบของการลอบฝังสคริปต์อันตราย

         เป้าหมายของการฝังสคริปต์ไว้ในเว็บไซต์มีได้หลายรูปแบบโดยอาจจะพาผู้ชมไปยังหน้าเว็บอันตรายอื่น ให้กรอกแบบฟอร์มเพื่อขโมยข้อมูล ใช้ช่องโหว่ หรือลอบขโมยข้อมูลบัตรจ่ายเงิน ทั้งนี้วิธีการโดยทั่วไปคือการที่คนร้ายจะแอบเพิ่มโค้ด JavaScript เข้ามายังเพจให้ไปเรียกไฟล์ JavaScript ของตนจากภายนอกเข้ามา หรือแม้กระทั่งแก้ไขเปลี่ยนแปลงโค้ดจาก Third-party จาก Supply-chain (นำโค้ดผู้อื่นมาใช้ต่อ)

        อย่างไรก็ดีเหตุการณ์ส่วนใหญ่ผู้ชมเว็บมักไม่ทราบการเปลี่ยนแปลงเพราะเว็บเดิมแทบไม่ได้เปลี่ยนไป ซึ่งหลายครั้งกรณีฝัง JavaScript เพื่อลอบขโมยข้อมูลบัตรเครดิตบนเว็บไซต์ขายของออนไลน์ (Magecart Attack) มักเกิดขึ้นยาวนานหลายเดือนหรือถึงปีก็มีตัวอย่างมาแล้ว

Cloudflare Page Shield

          Page Shield เป็นฟีเจอร์ใหม่ของ Cloudflare ที่อาศัยหลักการตรวจสอบประวัติของ Dependency ที่ถูกเรียกตามปกติ โดยจะมีเครื่องมือ ‘Script Monitor’ ที่คอยรายงาน Cloudflare ทุกครั้งเมื่อผู้เยี่ยมชมเว็บไซต์ Execute ตัว JavaScript dependency ในบราวน์เซอร์ โดยหากพบการโหลดสคริปต์ที่ไม่มีในประวัติ จะมีการแจ้งเตือนต่อไปยังแอดมินของเพจนั่นเอง

          ถึงกระนั้นตัว Page Shield ยังไม่สามารถแจ้งเตือนวิธีการโจมตีที่เข้าไปแก้ไขสคริปต์ที่ถูกโหลดเข้ามาตามปกติได้ แต่คาดว่าในอนาคตจะปรับปรุงให้เกิดขึ้นได้ด้วยการทำ Signature

credit : Cloudflare

ผู้สนใจทดสอบสามารถลงทะเบียนได้ที่ https://www.cloudflare.com/waf/page-shield/

ขอบคุณสำหรับแหล่งข้อมูล :Cloudflare ออกฟีเจอร์ Page Shield ช่วยเตือนผู้ดูแลเว็บที่ถูกลอบฝังสคริปต์อันตราย – TechTalkThai

สนใจสั่งซื้อสินค้า Cloudflare ได้ที่ :Search: 2 results found for 'Cloudflare' (mon.co.th)