저자: 톰 고럽, 앤서니 캄폴로, 앤드류 존슨
소개
Cloudflare, BeyondTrust 및 1Password를 비롯한 다양한 제공업체에 영향을 미친 Okta 유출 사태가 발생한 후 HAR 파일을 삭제하기 위한 더 많은 방법에 대한 접근성을 제공함으로써 솔루션에 기여해야 한다고 생각했습니다. 이 도구는 오픈 소스 라이센스로 출시되어 무기한으로 사용할 수 있으므로 HAR 파일이 지원 팀에 필수적인 한 유틸리티를 보장합니다.HAR 파일이란 무엇입니까?
HTTP Archive의 약어인 HAR 파일에 익숙하지 않다면 웹 브라우저와 웹 사이트의 상호 작용에 대한 로그입니다. 지원 팀은 고객 경험 문제를 진단하는 데 사용합니다. HAR 파일은 다른 네트워크, 장치 및 브라우저에서 로그를 추적하기 위해 많은 수작업을 거쳐야 하는 까다로운 프로세스를 간소화합니다. 널리 사용되는 빠른 Google 검색은 HAR 파일을 만드는 방법을 설명하는 지원 페이지에 대한 약 18,700 개의 결과를 찾습니다. 브라우저에서 수행하는 모든 작업은 JSON 형식의 HAR 파일에 캡처되어 저장되며, 이 파일은 전체 요청/응답 헤더, 콘텐츠 페이로드, 타이밍 정보(예: DNS 조회) 등을 포함한 정보를 캡처합니다. 그러나 보안에서 자주 발생하는 것처럼,이 편리함은 트레이드 오프와 함께 제공됩니다. HAR 파일에는 쿠키 및 세션 토큰을 포함한 매우 민감한 정보도 포함되어 있습니다.공격자는 삭제되지 않은 HAR 파일로 무엇을 할 수 있습니까?
짧은 대답은 정말 많다! HAR 파일에 대한 무단 액세스와 관련된 몇 가지 잠재적 위험은 다음과 같습니다.- 세션 하이재킹: HAR 파일에 세션 토큰이나 민감한 쿠키가 포함된 경우 악의적인 공격자가 이 정보를 사용하여 사용자 세션을 가로채고 계정에 대한 무단 액세스를 얻을 수 있습니다.
- 데이터 노출: 클라이언트와 서버 간에 교환되는 개인 정보, 암호 또는 기타 민감한 데이터가 노출될 수 있으므로 신원 도용 또는 기타 악의적인 활동에 중요한 정보를 제공할 수 있습니다.
- 정찰: HAR 파일의 자세한 정보는 정찰 목적으로 사용될 수 있으며 공격자가 웹 애플리케이션의 구조와 취약점을 이해하는 데 도움이 됩니다. 이 정보는 보다 표적화된 공격, XSS 공격 또는 인젝션 공격에 대한 기타 형태의 계획을 수립하는 데 도움이 될 수 있습니다.
- 개인정보 노출: HAR 파일은 방문한 URL을 포함하여 사용자의 브라우징 동작을 캡처할 수 있습니다. 이 정보는 사생활 침해 또는 표적 피싱 공격에 사용될 수 있습니다.
Edgio의 HAR 살균기 소개
이 코드는 다양한 사용 사례와 워크플로우에 적합한 다양한 배포 옵션을 제공합니다. 살균기를 로컬로 배포하거나 웹 인스턴스에 배포하거나 API를 통해 파일을 삭제하는 자동화된 워크플로우를 설정할 수도 있습니다. 이 마지막 옵션은 지원 팀에서 ServiceNow 또는 다른 Workflow 자동화 플랫폼을 실행 중이고 정기적으로 HAR 파일을 받는 경우에 적합합니다.
추가 권장 사항
HAR 파일을 수집하거나 전송할 때 삭제를 요구하는 것은 문제 해결 프로세스의 필수 단계이지만 많은 조직이 여전히 오래된 HAR 파일을 사용하고 있다고 가정합니다. 세션 토큰이 만료된 지 오래 되었더라도 HAR 파일에는 악의적 인 행위자가 손을 대고 싶어하는 민감한 정보가 많이 포함될 수 있습니다. 규정 준수 문제를 방지하고 데이터 유출 위험을 줄이려면 HAR 파일을 지원 프로세스의 일부로 삭제하고 가능한 한 빨리 오래된 파일을 삭제하십시오.
결론
Edgio는 인터넷을 더 안전한 곳으로 만들기 위해 노력하고 있으며 도구가 도움이 되기를 바랍니다.
글로벌 인터넷 트래픽의 4% 이상을 차지하는 Edgio는 독점 기술을 사용하여 제로데이를 포함하여 진화하는 위협을 탐지하고 완화합니다. 수상 경력에 빛나는 Akamai의 포괄적인 웹 애플리케이션 및 API 보호(WAAP)에 대해 자세히 알아보려면 보안 전문가에게 문의하십시오.