專門協助各大組織建立安全產品及服務的資安業者Minded Security在日前發表了Behave!,這是一個免費的瀏覽器擴充程式,可用來偵測使用者所造訪的網頁是否暗中執行惡意行動,該程式同時支援ChromeFirefox

Minded Security指出,客戶端程式的攻擊行動通常聚焦在惡意程式攻擊或漏洞攻擊,駭客可能企圖開採軟體漏洞,或是誘導使用者下載與安裝惡意程式,但還是有許多其它的攻擊形式很少被注意到,像是本地端連接埠掃描、跨協定攻擊(Cross Protocol attacks),或是DNS重新綁定(DNS rebinding)等,這些並非新的攻擊形式,只是因為它們濫用的是網頁生態體系的核心功能,而使得瀏覽器製造商很難完全阻止它們。

因此,該公司打造了Behave!,藉由監控HTML頁面的行為來協助使用者預防上述攻擊。

當Behave!用戶在瀏覽特定網站時,只要在該期間使用的連結埠或協定超過一定數量,Behave!便會提出警告,其預設的警告門檻為20個,但允許使用者自行設定;或者是在網頁企圖連結屬於特定私有IP區塊的IP位址時,也會出現警告;以及若網頁上含有惡意腳本程式以將瀏覽器導至一個完整網域名稱,並把DNS結果解析至一個私有IP,以便執行DNS綁定攻擊時,亦會產生警告。

現階段的Behave!只具備警告功能,並沒有任何可封鎖網站行為的選項,但未來可能會整合白名單功能,以及允許使用者追蹤執行可疑行動的程式碼。


Advertisement

更多 iThome相關內容