Présentation de l’outil Open source HAR Sanitizer d’Edgio

Auteurs : Tom Gorup, Anthony Campolo, Andrew Johnson

Introduction

À la suite de la violation largement rapportée d’Okta qui a touché divers fournisseurs, dont Cloudflare, BeyondTrust et 1Password, nous avons estimé qu’il était nécessaire de contribuer à la solution en fournissant l’accessibilité à plus de méthodes pour nettoyer les fichiers HAR. Cet outil est publié sous une licence open-source, le rendant disponible indéfiniment, assurant son utilité tant que les fichiers HAR sont essentiels pour les équipes de support.

Qu’est-ce qu’un fichier HAR?

Si vous n’êtes pas familier avec les fichiers HAR , abréviation de HTTP Archive, ils sont un journal des interactions d’un navigateur Web avec un site Web. Les équipes d’assistance les utilisent pour diagnostiquer les problèmes d’expérience client. Les fichiers HAR rationalisent un processus qui autrement serait difficile et nécessiterait beaucoup d’efforts manuels pour suivre les journaux de différents réseaux, appareils et navigateurs. Largement utilisée, une recherche rapide sur Google trouve environ 18 700 résultats pour les pages d’assistance expliquant comment créer un fichier HAR. Chaque action du navigateur est capturée et stockée dans un fichier HAR au format JSON, qui capture des informations, y compris les en-têtes de requête/réponse complets, les charges utiles de contenu, les informations de synchronisation (par exemple, les recherches DNS), et plus encore. Mais comme cela arrive souvent en sécurité, cette commodité vient avec un compromis. Les fichiers HAR contiennent également des informations très sensibles, y compris des cookies et des jetons de session.

Que peut faire un attaquant avec un fichier HAR Unsanitized?

La réponse courte est beaucoup! Voici quelques-uns des risques potentiels associés à un accès non autorisé à un fichier HAR :

1. Détournement de session : si le fichier HAR contient des jetons de session ou des cookies sensibles, un acteur malveillant pourrait utiliser ces informations pour détourner la session d’un utilisateur, obtenant un accès non autorisé à son compte.
2. Exposition aux données : les informations personnelles, mots de passe ou autres données sensibles échangées entre le client et le serveur peuvent être exposées, fournissant des informations précieuses pour le vol d’identité ou d’autres activités malveillantes.
3. Reconnaissance : les informations détaillées contenues dans un fichier HAR peuvent être utilisées à des fins de reconnaissance, aidant les attaquants à comprendre la structure et les vulnérabilités d’une application Web. Ces informations peuvent aider à planifier des attaques plus ciblées, des attaques XSS ou d’autres formes d’attaques par injection.
4. Exposition à la vie privée : les fichiers HAR peuvent capturer le comportement de navigation d’un utilisateur, y compris les URL visitées. Entre de mauvaises mains, ces informations pourraient être utilisées pour des violations de la vie privée ou des attaques de phishing ciblées.

Si un mauvais acteur était en mesure de mettre la main sur un fichier HAR généré par un administrateur de site Web ou le personnel de sécurité, il pourrait potentiellement faire des ravages avec votre site ou application. Grâce à un détournement de session réussi, un attaquant avec des privilèges d’administrateur pourrait baisser la limitation du taux pour rendre un site plus vulnérable aux attaques DDoS , modifier les paramètres de gestion des bots pour bloquer les bots légitimes comme ceux de Google et nuire au référencement (et aux revenus), ou même supprimer votre site Web. Il y a beaucoup de possibilités négatives, mais il y a aussi des mesures que vous pouvez prendre pour réduire votre risque.

Présentation du désinfectant HAR d’Edgio