Home Blogs EdgioのオープンソースHAR Sanitizerツールの紹介
Applications

EdgioのオープンソースHAR Sanitizerツールの紹介

About The Author

Outline

著者: Tom Gorup、Anthony Campolo、Andrew Johnson

はじめに

Cloudflare、BeyondTrust、1Passwordなど、さまざまなプロバイダーに影響を与えたOkta侵害が広く報告された後、 HARファイルをサニタイズするためのより多くの方法へのアクセシビリティを提供することで、ソリューションに貢献する必要があると感じました。 このツールは オープンソースライセンスの下でリリースされており、無期限に利用できるため、HARファイルがサポートチームにとって不可欠である限り、そのユーティリティが保証されます。

HARファイルとは

HTTP Archiveの略であるHARファイルに慣れていない場合は 、WebブラウザとWebサイトとの対話のログです。

サポートチームは、これらを使用して、カスタマーエクスペリエンスの問題の診断を支援します。 HARファイルは、そうでなければ困難であり、さまざまなネットワーク、デバイス、ブラウザからログを追跡するために多くの手作業を必要とするプロセスを合理化します。 広く使用されているクイックGoogle検索は、HARファイルの作成方法を説明するサポートページの18,700結果を検索します。

ブラウザが実行するすべてのアクションは、JSON形式のHARファイルにキャプチャされて保存されます。このファイルには、完全なリクエスト/レスポンスヘッダー、コンテンツペイロード、タイミング情報(DNSルックアップなど)などの情報が含まれます。 しかし、セキュリティではよくあることですが、この利便性にはトレードオフが伴います。 HARファイルには、Cookieやセッショントークンなどの非常に機密性の高い情報も含まれています。

サニタイズされていないHARファイルを使用すると、攻撃者は何を実行できますか。

短い答えはたくさんあります!

HARファイルへの不正アクセスに関連する潜在的なリスクには、次のようなものがあります。

  1. セッションハイジャック: HARファイルにセッショントークンまたは機密性の高いCookieが含まれている場合、悪意のある攻撃者がこの情報を使用してユーザーのセッションをハイジャックし、アカウントへの不正アクセスを取得する可能性があります。
  2. データの漏洩: クライアントとサーバーの間で交換される個人情報、パスワード、またはその他の機密データが漏洩する可能性があり、IDの盗難やその他の悪意のある活動に貴重な情報を提供します。
  3. 偵察: HARファイルの詳細情報は偵察目的に使用され、攻撃者がWebアプリケーションの構造と脆弱性を理解するのに役立ちます。 この情報は、より標的を絞った攻撃、XSS攻撃、またはインジェクション攻撃の他の形式を計画するのに役立ちます。
  4. プライバシーの公開:HAR ファイルは、訪問されたURLを含むユーザーの閲覧行動をキャプチャする可能性があります。 悪意のある人々がこの情報を利用して、プライバシー侵害や標的型フィッシング攻撃を行う可能性があります。

悪者がWebサイト管理者またはセキュリティ担当者によって生成されたHARファイルを手に入れることができた場合、サイトまたはアプリに大損害を与える可能性があります。 セッションハイジャックに成功すると、管理者権限を持つ攻撃者は、レート制限を解除してサイトをDDoS攻撃の影響を受けやすくしたり、ボット管理設定を変更してGoogleのような正当なボットをブロックしたり、SEO(および収益)を損ないたり、ウェブサイトを削除したりする可能性があります。 多くの否定的な可能性がありますが、リスクを下げるために取ることができるステップもあります。

EdgioのHAR除菌器のご紹介

HAR Sanitizer githubページ

HARファイルを誰かに送信する場合(サイトまたはアプリに問題がある場合)、またはそれらを受け取る予定がある場合(サポートチームを運営している場合)、EdgioはHARファイルからすべての機密情報を削除するHARサニタイザを構築しました

オープンソースのHARサニタイザのサンプルコード

コードには、さまざまなユースケースとワークフローに合わせて複数のデプロイメントオプションが用意されています。 サニタイザは、ローカルまたは独自のWebインスタンスにデプロイすることも、APIを介してファイルをサニタイズする自動ワークフローを設定することもできます。 この最後のオプションは、サポートチームがServiceNowまたは別のワークフロー自動化プラットフォームを実行しており、HARファイルを定期的に受信する場合に適しています。

HAR Sanitizer Webインターフェイス

その他の推奨事項

HARファイルを収集または送信するときにサニタイズを必要とすることは、トラブルシューティングプロセスの重要なステップですが、多くの組織はまだ古いHARファイルを使用していると想定しています。 セッショントークンの有効期限が切れてから長い場合でも、HARファイルには、悪意のあるユーザーが手に入れたいと思う機密情報がたくさん含まれている可能性があります。 コンプライアンスの問題を回避し、データ侵害のリスクを軽減するために、HARファイルの削除をサポートプロセスの一部にし、古いファイルをできるだけ早く削除してください。

結論

Edgioでは、インターネットをより安全な場所にするために努力しており、ツールが役立つことを願っています。

世界のインターネットトラフィックの4%以上を占めているEdgioは、独自のテクノロジーを採用して、ゼロデイを含む進化する脅威を検出して緩和しています。 受賞歴のある包括的なWebアプリケーションおよびAPI保護(WAAP)の詳細については、セキュリティの専門家にお問い合わせください。