Cloudflare hat eine neue Sicherheitsfunktion vorgestellt, die Browser vor Angriffen wie Magecart schützen sollen, die auf JavaScript basieren. Page Shield beschreibt das Unternehmen als ein clientseitiges Sicherheitsprodukt, das Angriffe in Browsern von Endnutzern erkennen kann.
Bei derartigen Attacken versuchen Cyberkriminelle, schädliches JavaScript in eine Website einzuschleusen. Der Code werde dann von Browsern angefordert und ausgeführt, erläutert Cloudflare in einem Blogeintrag. Magecart sei so in der Lage, vertrauliche Informationen wie Anmeldedaten für Bezahldienste auszuspähen. Die Daten könnten aber auch von Hackern weiterverkauft und für weitere Attacken eingesetzt werden.
Das eigentliche Ziel solcher Attacken seien JavaScript-Abhängigkeiten. Hacker seien vor allem darauf aus, eigene JavaScript-Abhängigkeiten zum Code einer Website hinzuzufügen. Alternativ seien auch Angriffe auf die Lieferkette möglich, um ein vorhandenes Skript eines Drittanbieters zu kompromittieren. Als Beispiele für solche Attacken nennt Cloudflare Ticketmaster, Newegg und British Airways. Die britische Fluggesellschaft habe über eine kompromittierte eigene JavaScript-Datei Daten von fast 500.000 Kunden an Hacker verloren.
Page Shield soll Cloudflare zufolge Nutzer künftig vor solchen Angriffen schützen. Eine erste Funktion von Page Shield nennt das Unternehmen Script Monitor. “Wenn es aktiviert ist, zeichnet es die JavaScript-Abhängigkeiten Ihrer Website im Laufe der Zeit auf. Wenn neue JavaScript-Abhängigkeiten auftauchen, werden Sie gewarnt, damit Sie untersuchen können, ob es sich um erwartete Änderungen an Ihrer Website handelt. So können Sie erkennen, ob böswillige Akteure Ihre Anwendung geändert haben, um eine neue, bösartige JavaScript-Datei anzufordern”, heißt es weiter im Cloudflare-Blog.
Script Monitor liegt derzeit in einer Betaversion vor. Nach Abschluss der Tests soll das Feature alle Business-Kunden von Cloudflare ohne Zusatzkosten zur Verfügung stehen. Interessierte Kunden können sich weiterhin für die Betatests registrieren.
Darüber hinaus kündigte Cloudflare an, den Funktionsumfang von Page Shield weiter auszubauen. So soll Script Monitor künftig in der Lage sein, nicht nur neue JavaScript-Abhängigkeiten zu entdecken, sondern Änderungen in vorhandenen JavaScript-Dateien. Geplant ist demnach auch eine intelligente Analyse von JavaScript-Dateien.
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.