美國零售商Target上周宣布將其自用的網頁防側錄工具Merry Maker 2.0,開源出來供其他企業及開發人員使用。

Merry Maker是由Target自家安全開發人員的成果,專門用於偵測數位側錄程式。它運作包含三個過程,先儲存網頁送出的程式碼及測試交易產生的網頁流量,當作現有網頁的基準線,之後就掃瞄網頁程式碼及掃瞄網路流量,以檢視有無惡意指標及攻擊活動。

Merry Maker是持續模擬Target.com的訪客,完成多種活動,像是瀏覽網頁、完成交易、購買的過程以進行掃描。掃瞄同時它會蒐集,包括網路呼叫、JavaScript檔案及瀏覽活動等各種資訊,以分析是否有可疑活動。如果它偵測到可疑活動,便會主動向Target安全事件回應團隊發出警告以啟動調查。

Merry Maker是為應付像Target.com這種大型網站的掃瞄作業而設計。2018年上線使用以來它已完成超過百萬次網站掃瞄。Target也為Merry Maker申請多項專利。透過開源Merry Maker,Target同時也提供多項偵測規則,以提供其他安全團隊設置網站安全防護。

以功能而言,Merry Maker 提供Puppeteer scripts以模擬用戶互動、靜態分析規則Yara、偵測與歸因的Hooks原生JavaScript函式呼叫、幾近即時瀏覽器事件偵測和警示、分散式事件掃瞄(規則引擎),以及角色為基礎的本機與OAuth2驗證。

熱門新聞

Advertisement