A különbségek egyértelműsítésére az alábbi táblázat vizuálisan szemlélteti a legitim és a gyanús szkriptek közötti alapvető eltéréseket.
|
Jellemző |
Legitim Cloudflare Challenge |
Gyanús Szkript a betároltak (v1-js., v2-js) |
|
Elsődleges cél |
Bot-észlelés és a felhasználó hitelesítése.1 |
Adatlopás és hitelesítő adatok rögzítése. |
|
Adatgyűjtés |
Viselkedési minták (egérmozgás, kattintás), böngésző tulajdonságok, PoW eredmény.9 |
Minden legitim adatpont, PLUSZ teljes billentyűzet-naplózás és űrlapmező-tartalom. |
|
Hálózati végpontok |
Kizárólag Cloudflare domainek: challenges.cloudflare.com, [ügyfél_domain]/cdn-cgi/challenge-platform/.16 |
Kezdeti betöltés legitimnek tűnő végpontokról, de az adatok kiszivárogtatása egy támadó által irányított, rejtett domainre történik. |
|
Végrehajtás utáni művelet |
Sikeres ellenőrzés után cf_clearance süti kiállítása a hozzáféréshez.5 |
Adatok kiszivárogtatása, majd a felhasználó átirányítása vagy egy valódi challenge megoldása a háttérben a zökkenőmentes látszatért. |
Funkcionális túlterjeszkedés: A szkriptek billentyűzet-naplózó funkcionalitást tartalmaznak, amely minden felhasználói billentyűleütést rögzít. Ez nem része egyetlen legitim Cloudflare kihívásnak sem.
Illegális adatkiszivárogtatás: A szkripteket arra tervezték, hogy egy érzékeny felhasználói adatokat tartalmazó csomagot (ujjlenyomat, viselkedés és billentyűleütések) küldjenek egy olyan hálózati végpontra, amely nem a Cloudflare tulajdonában vagy üzemeltetésében áll.
Megtévesztő utánzás: A szkriptek szándékosan utánozzák egy valódi Cloudflare kihívás szerkezetét, obfuszkációját és felhasználói felületét a felhasználók és a biztonsági eszközök megtévesztése érdekében.
Akinek észrevétele van, azt előre is köszönettel....