ウェブサイト閲覧中に悪意のあるスクリプトから攻撃されていないか監視し、警告を表示するブラウザー拡張機能

  • 5

    昨今のサイバー攻撃は巧妙化しており、 アンチウイルスソフト…

    owl
    owl
    投稿数: 410件
    Windows 10

    昨今のサイバー攻撃は巧妙化しており、
    アンチウイルスソフトウェアでは検出不可能なものが多くなっており、
    (全く気付かれずに)PC へ攻撃を試みる悪意のあるウェブページが問題になっています。
    当拡張機能を実装することで、そのリスクを検知でき「警告」表示がされます。

    重要事項:サポートするブラウザ
    Firefox 48.0 以降(及び、そのフォークブラウザ)及び Google Chrome 限定です。
    ※ 現時点では「Chromium」では「Google Chrome」のみをサポートしており、Edge、Brave、Vivaldi などの他の Chromium 系ブラウザは、サポート対象外なので正常に機能しません!

    「Behave!」は、
    サイトの挙動に不正があったり、DNS リバインディング攻撃が検知された場合に「ユーザーに警告を表示」します。あくまでも「モニタリング:監視」機能に特化された開発コンセプトなので、サイトの挙動を「ブロックするオプション」はなく、計画もありません。(どうするかは、ユーザーが判断し対処する必要があります:そのサイトを「ブラウザのオプション機能で、ブラックリストに登録する」など)
    開発計画では、
    ● 将来のバージョンでホワイトリストを統合する
    ● 「疑わしい活動を行っているコードを追跡する」オプションを追加する
    新機能の追加が予定されています(開発進行中)。

    開発者情報:
    Minded Security(The Software Security Company - VAT IT05756380480)
    https://github.com/mindedsecurity | GitHub
    https://www.mindedsecurity.com/index.php/about-us/company

    4人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • owl
    owl
    投稿数: 410件

    https://github.com/mindedsecurity/behave
    「Behave(振る舞う)!」は、Web ページが以下のアクションを実行するかどうかを監視して警告します。
    ● ブラウザベースのポートスキャン
    ● プライベート IP へのアクセス
    ● プライベート IP への DNS Rebinding 攻撃

    Port Scan Monitoring(ポートスキャンの監視)
    「Behave!」は、ブラウザセッション中に使用されるポートやプロトコルの数が特定の制限を超えた場合に、ユーザーに警告を発します。
    制限のデフォルトは「20」ですが、ユーザーは環境設定で変更することができます。
    「Behave!」は、DNS 要求を行いません。

    Direct access to Private IPs Monitoring(プライベート IP への直接アクセスを監視)
    「Behave!」は、Web ページが以下のブロックに属する IP に直接アクセスしようとすると、警告が表示されます。
    ● ループバックアドレス IPv4 127.0.0.1/8
    ● ループバックアドレス IPv6 ::1/128
    ● プライベートネットワーク IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16
    ● ユニーク(一意)なローカルアドレス IPv6 fc00::/7

    字数制限のため、次ページに追記:

  • owl
    owl
    投稿数: 410件

    前ページからの続き:
    DNS Resolution to Private IPs(プライベート IP への DNS を解決)
    悪意のあるスクリプトによって、権限のある DNS がプライベート IP に解決する FQDN(Fully Qualified Domain Name:絶対ドメイン名)に接続するようにブラウザに指示した場合
    「Behave!」は解決された IP がプライベートかどうかをチェックします。
    いずれにせよ、解決されたホスト名の IP 情報は、ポートが開いている場合にのみ利用できます。
    「Behave!」は、TOCTOU(Time of check to time of use:権限昇格攻撃)の問題を回避するために外部 DNS 要求を実行しないため、ポートが閉じている場合は IP 解決が行われず、アラートも発生しません。

    DNS Rebinding Bypasses(DNS リバインディングバイパス)
    「Behave!」は、直接 DNS リクエストを行わず、IP はインターセプトされた応答から取得されます。
    つまり、DNS Rebinding のような TOCTOU 攻撃にさらされることはありません。

    DNS Rebinding Monitoring(DNS リバインディングの監視)
    「Behave!」は、ホスト名が複数の IP で解決されているかどうかを追跡し、パブリック IP とプライベート IP が混在している場合に警告します。