Cloudflare แก้โดเมน polyfill.io บนเว็บลูกค้าให้อัตโนมัติ หลังโดเมนถูกใช้ยิงโฆษณา

By: lew

on 27 June 2024 - 19:31 Tags:

Topics:

Cloudflare

Security

Cloudflare ประกาศเพิ่มฟีเจอร์แก้ไขโดเมน polyfill.io ให้ชี้ไปยัง https://cdnjs.cloudflare.com/polyfill/ โดยอัตโนมัติ หลังจากเจ้าของโดเมนปัจจุบันแทรกโค้ดเพื่อ redirect ผู้ใช้ไปยังเว็บพนัน แสดงให้เห็นเจตนาไม่ดี หากในอนาคตมีการแทรกโค้ดที่มุ่งร้ายยิ่งกว่านี้ก็จะสร้างความเสียหายได้มหาศาลเพราะยังมีเว็บไซต์นับแสนใช้สคริปต์ polyfill อยู่

กระบวนการแก้ HTML ที่ CDN นี้ใช้พลังประมวลผลสูง แต่ Cloudflare อาศัยโมดูล ROFL (Response Overseer for FL) โมดูลแก้ไฟล์ HTML ประสิทธิภาพสูงเขียนด้วย Rust มา parse ไฟล์ HTML และแก้แท็ก script ให้ชี้ไปยังโดเมนใหม่ได้อย่างมีประสิทธิภาพ

ฟีเจอร์นี้จะเปิดให้กับลูกค้าฟรีโดยอัตโนมัติทันที แต่สำหรับลูกค้าจ่ายเงินจะต้องเปิดใช้งานด้วยตัวเอง ลูกค้าที่มี Content Security Policy (CSP) จะไม่แก้โดเมนเพราะเสี่ยงเว็บพัง

ทาง Cloudflare ระบุว่าพบไฟล์จาวาสคริปต์ที่มีปัญหานี้ครั้งแรกตั้งแต่วันที่ 8 มิถุนายนที่ผ่านมา แสดงว่ามีการโจมตีมาต่อเนื่องยาวนาน แม้ทาง Cloudflare จะแก้ไฟล์ให้แต่ลูกค้าก็ควรถอดจาวาคริปต์นี้ออกจากโครงการเสีย

ที่มา - Cloudflare

No Description

Hiring! บริษัทที่น่าสนใจ

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

M Intelligence Co., Ltd.

M Intelligence, Marketing technology advisory company based in Thailand

Taamkru Ltd.

ถามครู ผู้นำสื่อการเรียนการสอน และระบบบริหารจัดการในโรงเรียน ให้การเรียนรู้เป็นเรื่องสนุก วัดผลได้

Comments

By: KuLiKo

on 27 June 2024 - 21:37 #1315651

https://www.blognone.com/node/140597

ซ้ำบ่ครับ

By: lew

on 27 June 2024 - 22:12 #1315655 Reply to:1315651

อันนี้ต่อเนื่องกันครับ มาตรการหนักขึ้น จากเดิมขอให้ผู้ใช้ย้าย ล่าสุดคือ filter เว็บลูกค้าให้เองเลย

ผมเขียนเพราะถือว่าเป้น major development มากที่ CDN จะแก้ไขข้อมูลเว็บลูกค้าโดยที่ลูกค้าไม่ได้ขอ (แม้จะปิดเองได้)

lewcpe.com, @wasonliw

By: KuLiKo

on 28 June 2024 - 09:27 #1315676 Reply to:1315655

ขอบคุณครับผม

By: big50000

on 27 June 2024 - 22:21 #1315656

บริการทุกระดับประทับใจ

By: Hoo

on 28 June 2024 - 06:53 #1315666

ผมเข้าใจถูกมั๊ย?

คือ คนฝากไฟล์ html(รวมถึง php?)
บน cloudflare ver.ฟรี
โดยในเนื้อไฟล์มี polyfill.io

เวลามีคนมาใช้เรียก html นั้น
cloudflare จะ replace polyfill.io
ให้เป็น https://cdnjs.cloudflare.com/polyfill/ อัตโนมัติ

ซึ่งปกติการ replace แบบ on fly ในทุกๆการเรียกแบบนี้ จะกินโหลดมหาศาล
แต่ cloudflare ก็พบวิธี ตามที่เขียนในข่าว

By: rattananen

on 28 June 2024 - 10:31 #1315682 Reply to:1315666

อารมณ์เดียวกับเราเขียน function รับ string HTML มา replace แล้ว return string HTML ที่ถูกแก้นั้นล่ะครับ
แค่มัน function นั้นไปอยู่บน http/web server
ตัวอย่างของที่ใกล้เคียงก็ mod_rewrite ของ Apache แค่อันนี้ rewrite HTTP request header แต่ในข่าว rewrite HTTP response body

มันไม่กิน load เท่าไรหรอกครับพวก website ที่เขียน handle response ก่อนส่งมีอยู่เยอะ ผมเห็นก็ load ปกติดี ถ้าไม่เขียนห่วยเกินนะ

By: iamfalan

on 28 June 2024 - 15:43 #1315720 Reply to:1315666

เท่าที่อ่านจาก help มันจะแก้ที่ traffic เลยครับ คือ html ที่วิ่งผ่านมันจะ parse html หา tag script ถ้าเจอ polyfill.io จะชี้มาหา cloudflare แทน

By: hisoft

on 28 June 2024 - 13:01 #1315707

มีเตรียมไว้แค่ไหนเนี่ย ออก product เร็วมาก

By: hisoft

on 28 June 2024 - 13:01 #1315708

———ซ้ำ เผลอกด enter พร้อม spacebar 😳———

Main menu