Home Blogs Ti presentiamo lo strumento igienizzatore HAR open-source di Edgio
Applications

Ti presentiamo lo strumento igienizzatore HAR open-source di Edgio

About The Author

Outline

Autori: Tom Gorup, Anthony Campolo, Andrew Johnson

Introduzione

A seguito della violazione di Okta ampiamente segnalata che ha colpito vari provider, tra cui Cloudflare, BeyondTrust e 1Password, abbiamo ritenuto necessario contribuire alla soluzione fornendo l’accessibilità a più metodi per la disinfezione dei file HAR. Questo strumento viene rilasciato con una licenza open source, rendendolo disponibile a tempo indeterminato, garantendo la sua utilità a condizione che i file HAR siano essenziali per i team di supporto.

Che cos’è un file HAR?

Se non hai familiarità con i file HAR, abbreviazione di HTTP Archive, sono un registro delle interazioni di un browser web con un sito web.

I team di supporto li utilizzano per diagnosticare i problemi relativi all’esperienza del cliente. I file HAR semplificano un processo che altrimenti sarebbe difficile e richiederebbe un notevole sforzo manuale per rintracciare i log di reti, dispositivi e browser diversi. Ampiamente utilizzato, una rapida ricerca su Google trova circa 18.700 risultati per le pagine di supporto che spiegano come creare un file HAR.

Ogni azione intrapresa dal browser viene acquisita e memorizzata in un file HAR in formato JSON, che acquisisce informazioni tra cui intestazioni complete di richiesta/risposta, payload dei contenuti, informazioni sulla tempistica (ad esempio, ricerche DNS) e altro ancora. Ma, come spesso accade in materia di sicurezza, questa comodità viene fornita con un compromesso. I file HAR contengono anche informazioni molto sensibili, tra cui cookie e token di sessione.

Cosa può fare un utente malintenzionato con un file HAR non disinfettato?

La risposta breve è molto!

Alcuni dei rischi potenziali associati all’accesso non autorizzato a un file HAR includono:

  1. Sequestro di sessione: Se il file HAR contiene token di sessione o cookie sensibili, un malintenzionato potrebbe utilizzare queste informazioni per dirottare la sessione di un utente, ottenendo accesso non autorizzato al proprio account.
  2. Esposizione dei dati: Le informazioni personali, le password o altri dati sensibili scambiati tra il client e il server possono essere esposti, fornendo informazioni preziose per il furto di identità o altre attività dannose.
  3. Ricognizione: Le informazioni dettagliate contenute in un file HAR possono essere utilizzate per scopi di ricognizione, aiutando gli autori degli attacchi a comprendere la struttura e le vulnerabilità di un’applicazione Web. Queste informazioni possono aiutare a pianificare attacchi più mirati, attacchi XSS o altre forme di attacchi injection.
  4. Esposizione alla privacy: I file HAR possono catturare il comportamento di navigazione di un utente, compresi gli URL visitati. Nelle mani sbagliate, queste informazioni potrebbero essere utilizzate per violazioni della privacy o attacchi di phishing mirati.

Se un cattivo attore riesce a mettere le mani su un file HAR generato da un amministratore di un sito Web o da personale di sicurezza, potrebbe potenzialmente causare danni al tuo sito o app. Attraverso un dirottamento di sessione riuscito, un utente malintenzionato con privilegi di amministratore potrebbe ridurre la limitazione della velocità per rendere un sito più suscettibile agli attacchi DDoS, modificare le impostazioni di gestione dei bot per bloccare bot legittimi come quelli di Google e danneggiare il SEO (e le entrate) o persino eliminare il tuo sito Web. Ci sono molte possibilità negative, ma ci sono anche misure che puoi adottare per ridurre il rischio.

Presentazione dell’igienizzatore HAR di Edgio

Pagina HAR Sanitizer github

Se intendi inviare un file HAR a qualcuno (hai un problema con un sito o un’app) o se prevedi di riceverlo (gestisci un team di supporto), Edgio ha creato un igienizzatore HAR per rimuovere tutte le informazioni sensibili dai file HAR.

Codice di esempio da disinfettante HAR open source

Il codice fornisce diverse opzioni di distribuzione per adattarsi a diversi casi di utilizzo e flussi di lavoro. È possibile distribuire l’igienizzatore localmente, sulla propria istanza Web o persino impostare un flusso di lavoro automatizzato che disinfetta i file tramite API. Quest’ultima opzione funziona bene se il team di supporto esegue ServiceNow o un’altra piattaforma di automazione del flusso di lavoro e riceve regolarmente i file HAR.

Interfaccia Web HAR Sanitizer

Consigli aggiuntivi

Anche se la necessità di procedere alla disinfezione durante la raccolta o l’invio di file HAR dovrebbe essere una fase essenziale di qualsiasi processo di risoluzione dei problemi, si presuppone che molte organizzazioni siano ancora in possesso di vecchi file HAR. Anche se i token di sessione sono scaduti da molto tempo, i file HAR possono contenere molte informazioni sensibili su cui gli utenti malintenzionati vorrebbero mettere le mani. Per evitare problemi di conformità e ridurre il rischio di violazione dei dati, assicurarsi di includere nel processo di supporto l’eliminazione dei file HAR e di eliminare i vecchi file il prima possibile.

Conclusione

In Edgio, ci stiamo sforzando di rendere Internet un luogo più sicuro e speriamo che troverete lo strumento utile.

Alimentando oltre il 4% del traffico Internet globale, Edgio utilizza una tecnologia proprietaria per rilevare e mitigare le minacce in evoluzione, inclusi i giorni zero. Per ulteriori informazioni sulla nostra pluripremiata protezione API e applicazioni Web olistica (WAAP), contattate i nostri esperti di sicurezza.