美国零售商Target上周宣布将其自用的网页防监听工具Merry Maker 2.0,开源出来供其他企业及开发人员使用。
Merry Maker是由Target自家安全开发人员的成果,专门用于侦测数字监听程序。它运行包含三个过程,先存储网页送出的程序代码及测试交易产生的网页流量,当作现有网页的基准线,之后就扫描网页程序代码及扫描网络流量,以查看有无恶意指标及攻击活动。
Merry Maker是持续模拟Target.com的访客,完成多种活动,像是浏览网页、完成交易、购买的过程以进行扫描。扫描同时它会搜集,包括网络调用、JavaScript文件及浏览活动等各种信息,以分析是否有可疑活动。如果它侦测到可疑活动,便会主动向Target安全事件回应团队发出警告以启动调查。
Merry Maker是为应对象Target.com这种大型网站的扫描作业而设计。2018年上线使用以来它已完成超过百万次网站扫描。Target也为Merry Maker申请多项专利。通过开源Merry Maker,Target同时也提供多项侦测规则,以提供其他安全团队设置网站安全防护。
以功能而言,Merry Maker提供Puppeteer scripts以模拟用户交互、静态分析规则Yara、侦测与归因的Hooks原生JavaScript函数调用、几近即时浏览器事件侦测和警示、分布式事件扫描(规则引擎),以及角色为基础的本机与OAuth2验证。