Home Blogs Edgio의 오픈 소스 HAR 살균기 도구 소개
Applications

Edgio의 오픈 소스 HAR 살균기 도구 소개

About The Author

Outline

저자: 톰 고럽, 앤서니 캄폴로, 앤드류 존슨

소개

Cloudflare, BeyondTrust 및 1Password를 비롯한 다양한 제공업체에 영향을 미친 Okta 유출 사태가 발생한 후 HAR 파일을 삭제하기 위한 더 많은 방법에 대한 접근성을 제공함으로써 솔루션에 기여해야 한다고 생각했습니다. 이 도구는 오픈 소스 라이센스로 출시되어 무기한으로 사용할 수 있으므로 HAR 파일이 지원 팀에 필수적인 한 유틸리티를 보장합니다.

HAR 파일이란 무엇입니까?

HTTP Archive의 약어인 HAR 파일에 익숙하지 않다면 웹 브라우저와 웹 사이트의 상호 작용에 대한 로그입니다. 지원 팀은 고객 경험 문제를 진단하는 데 사용합니다. HAR 파일은 다른 네트워크, 장치 및 브라우저에서 로그를 추적하기 위해 많은 수작업을 거쳐야 하는 까다로운 프로세스를 간소화합니다. 널리 사용되는 빠른 Google 검색은 HAR 파일을 만드는 방법을 설명하는 지원 페이지에 대한 약 18,700 개의 결과를 찾습니다. 브라우저에서 수행하는 모든 작업은 JSON 형식의 HAR 파일에 캡처되어 저장되며, 이 파일은 전체 요청/응답 헤더, 콘텐츠 페이로드, 타이밍 정보(예: DNS 조회) 등을 포함한 정보를 캡처합니다. 그러나 보안에서 자주 발생하는 것처럼,이 편리함은 트레이드 오프와 함께 제공됩니다. HAR 파일에는 쿠키 및 세션 토큰을 포함한 매우 민감한 정보도 포함되어 있습니다.

공격자는 삭제되지 않은 HAR 파일로 무엇을 할 수 있습니까?

짧은 대답은 정말 많다! HAR 파일에 대한 무단 액세스와 관련된 몇 가지 잠재적 위험은 다음과 같습니다.
  1. 세션 하이재킹: HAR 파일에 세션 토큰이나 민감한 쿠키가 포함된 경우 악의적인 공격자가 이 정보를 사용하여 사용자 세션을 가로채고 계정에 대한 무단 액세스를 얻을 수 있습니다.
  2. 데이터 노출: 클라이언트와 서버 간에 교환되는 개인 정보, 암호 또는 기타 민감한 데이터가 노출될 수 있으므로 신원 도용 또는 기타 악의적인 활동에 중요한 정보를 제공할 수 있습니다.
  3. 정찰: HAR 파일의 자세한 정보는 정찰 목적으로 사용될 수 있으며 공격자가 웹 애플리케이션의 구조와 취약점을 이해하는 데 도움이 됩니다. 이 정보는 보다 표적화된 공격, XSS 공격 또는 인젝션 공격에 대한 기타 형태의 계획을 수립하는 데 도움이 될 수 있습니다.
  4. 개인정보 노출: HAR 파일은 방문한 URL을 포함하여 사용자의 브라우징 동작을 캡처할 수 있습니다. 이 정보는 사생활 침해 또는 표적 피싱 공격에 사용될 수 있습니다.
악의적인 행위자가 웹사이트 관리자나 보안 담당자가 생성한 HAR 파일을 손에 넣을 수 있다면, 사이트나 앱에 피해를 줄 수 있습니다. 관리자 권한이 있는 공격자는 세션 하이재킹을 성공적으로 수행하면 속도 제한을 해제하여 사이트를 DDoS 공격에 더 취약하게 만들고, 봇 관리 설정을 수정하여 Google과 같은 정상적인 봇을 차단하여 SEO(및 수익)를 저해하거나 심지어 웹 사이트를 삭제할 수 있습니다. 많은 부정적인 가능성이 있지만 위험을 낮추기 위해 취할 수있는 조치도 있습니다.

Edgio의 HAR 살균기 소개

Har Sanitizer github 페이지

HAR 파일을 누군가에게 보내거나(사이트나 앱에 문제가 있는 경우) HAR 파일을 받을 계획이라면(지원 팀을 운영하는 경우) Edgio는 HAR 파일에서 모든 민감한 정보를 제거하는 HAR 살균기를 만들었습니다.

오픈 소스 HAR Sanitizer의 샘플 코드

이 코드는 다양한 사용 사례와 워크플로우에 적합한 다양한 배포 옵션을 제공합니다. 살균기를 로컬로 배포하거나 웹 인스턴스에 배포하거나 API를 통해 파일을 삭제하는 자동화된 워크플로우를 설정할 수도 있습니다. 이 마지막 옵션은 지원 팀에서 ServiceNow 또는 다른 Workflow 자동화 플랫폼을 실행 중이고 정기적으로 HAR 파일을 받는 경우에 적합합니다.

HAR Sanitizer 웹 인터페이스

추가 권장 사항

HAR 파일을 수집하거나 전송할 때 삭제를 요구하는 것은 문제 해결 프로세스의 필수 단계이지만 많은 조직이 여전히 오래된 HAR 파일을 사용하고 있다고 가정합니다. 세션 토큰이 만료된 지 오래 되었더라도 HAR 파일에는 악의적 인 행위자가 손을 대고 싶어하는 민감한 정보가 많이 포함될 수 있습니다. 규정 준수 문제를 방지하고 데이터 유출 위험을 줄이려면 HAR 파일을 지원 프로세스의 일부로 삭제하고 가능한 한 빨리 오래된 파일을 삭제하십시오.

결론

Edgio는 인터넷을 더 안전한 곳으로 만들기 위해 노력하고 있으며 도구가 도움이 되기를 바랍니다.

글로벌 인터넷 트래픽의 4% 이상을 차지하는 Edgio는 독점 기술을 사용하여 제로데이를 포함하여 진화하는 위협을 탐지하고 완화합니다. 수상 경력에 빛나는 Akamai의 포괄적인 웹 애플리케이션 및 API 보호(WAAP)에 대해 자세히 알아보려면 보안 전문가에게 문의하십시오.