Cloudflare открывает общий доступ к средству очистки файлов HAR после взлома Okta

Команда Cloudflare объявила, что открывает общий доступ к своему инструменту очистки файлов HAR. Сервис будет доступен бесплатно всем пользователям, а не только клиентам компании. Этот шаг сделан в ответ на взлом поставщика средств аутентификации Okta.

Cloudflare открывает общий доступ к средству очистки файлов HAR после взлома Okta. Фото: СС0

Из сообщения компании:

«Мы публикуем этот инструмент под лицензией с открытым исходным кодом и делаем его доступным для любой команды поддержки, разработки или безопасности. В Cloudflare мы стремимся сделать Интернет лучше, и использование файлов HAR без угрозы кражи сеансов должно стать частью будущего Интернета.»

Файлы HAR (HTTP Archive) представляют собой архивные файлы взаимодействия веб-браузера с веб-приложением в формате JSON. Они содержат «снимок» каждого запроса, включая заголовки, файлы cookie и другие типы данных, отправляемые браузером на веб-сервер. Это делает их бесценным ресурсом для устранения проблем веб-приложений.

В компании говорят, что файлы этого формата стали целью злоумышленников, поскольку содержат информацию о cookie сеанса. Ее использование позволяет обойти двухфакторную аутентификацию и войти в учетную запись.

18 октября группа реагирования на инциденты безопасности Cloudflare (SIRT) обнаружила атаку на системы, вызванную использованием токена аутентификации, украденного из одной из систем поддержки Okta. Инцидент не затронул ни информацию, ни системы клиентов Cloudflare.

Злоумышленники, участвовавшие во взломе Okta, скомпрометировал пользовательские сеансы, перехватив токены сеансов у администраторов Cloudflare и других пострадавших организаций. Они сделали это, проникнув в систему поддержки клиентов Okta и украв один из наиболее распространенных механизмов устранения неполадок — файл архива ответов HTTP (HAR).

Из сообщения компании:

«К счастью, существуют способы сделать HAR-файл инертным, даже если его украл злоумышленник. Один из наиболее эффективных методов — «очистка» HAR-файла от любой информации, связанной с сеансом, прежде чем делиться ею в целях отладки. Инструмент очистки HAR, который мы представляем сегодня, позволяет пользователю загружать любой файл HAR, и этот он удалит все файлы cookie, связанные с сеансом, или веб-токены JSON (JWT). Инструмент полностью построен на Cloudflare Workers, и вся очистка выполняется на стороне клиента, что означает, что Cloudflare никогда не видит полное содержимое токена сеанса.»

По умолчанию инструмент удалит все файлы cookie и токены, связанные с сеансом, но в некоторых случаях они необходимы для устранения неполадок. Для этих сценариев разработчики реализуют способ условного удаления «достаточных» данных из файла HAR, чтобы сделать их безопасными, при этом предоставляя группам поддержки необходимую информацию, утверждают в компании.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме