Меню
Пошук

Cloudflare тестирует защиту от атак на онлайновые платёжные системы

29 март, 2021 - 08:35

Cloudflare тестирует защиту от атак на онлайновые платёжные системы

Компания Cloudflare запустила уже второй на этой неделе сервис веб-безопасности, на этот раз нацеленный на предотвращение серьёзной угрозы финансовым данным пользователей под названием Magecart. Этот зонтичный термин применяется для обозначения написанных на JavaScript экплойтов уязвимостей официальных веб-сайтов и платформ электронной торговли.

Вредоносный код встраивают в страницы, связанные с электронной коммерцией, после чего любая проходящая через эти страницы информация о платёжных картах собирается и переправляется преступникам.

Жертвами Magecart уже стали многочисленные компании такие, как British Airways, Ticketmaster, Newegg или Boom! Mobile и список их продолжает расти.

«Эти атаки сложно обнаружить, потому что многие владельцы приложений верят, что сторонний сценарий JavaScript будет функционировать должным образом, – пишет Cloudflare в своём блоге. – По этой причине  сторонний код редко проверяется владельцем приложения. Во многих случаях атаки Magecart длились месяцами прежде, чем быть обнаруженными».

В четверг Cloudflare начала подписку на закрытое бета-тестирование защитного решения под названием Page Shield. Это предложение распространяется на клиентов Cloudflare категорий Business и Enterprise.

Бета-тестировщики могут найти Page Shield в разделе «Firewall» клиентской информационной панели. С помощью функции Script Monitor приложение проверяет    зависимости стороннего кода JavaScript и записывает любые новые добавления с течением времени. Для каждой зависимости отображаются даты первого и последнего появления и домен хоста, на котором она была обнаружена. Инструмент также добавляет заголовок Content-Security-Policy-Report-Only к контенту, проходящему через сеть Cloudflare.

Браузеры отправляют в компанию отчёты о каждой попытке выполнения скрипта. Если дальнейшая проверка выявит в них какие-либо изменения, клиенты получают уведомление, которое рекомендует им исследовать изменение, чтобы определить, было ли оно ожидаемым.
 
Cloudflare также работает с партнёрами по кибербезопасности, чтобы получить образцы JavaScript Magecart. В конце концов, она рассчитывает сделать Page Shield достаточно точным, чтобы предупреждать клиентов о потенциально вредоносных зависимостях.