Menu
Le hasard ou l’infortune font parfois bien les choses. Le mercredi 18 octobre 2023, l’équipe SIRT (réponse aux incidents de sécurité) de Cloudflare a découvert une attaque sur ses systèmes provenant d’un jeton d’authentification volé à l’un des systèmes de support d’Okta. Une réponse a été mise en place, qui est aujourd’hui disponible en open source.
Cloudflare tient à rassurer : cet épisode s’est avéré sans conséquence pour les données de ses clients et utilisateur. Aucune information ni aucun système des clients de Cloudflare n’a été affecté par l’incident. Cela a évidemment nécessité un système efficace de détection en temps réel, mais surtout l’action rapide de l’équipe de réponses aux incidents.
Pourtant, l’entreprise est lucide : “Nous préférons ne pas répéter l’expérience – et c’est pourquoi nous avons développé un nouvel outil de sécurité qui peut aider les organisations à rendre ce type d’attaque obsolète pour de bon“, explique Kenny Johnson, responsable Zero Trust.
Que s’est-il passé ?
Le hacker a compromis les sessions des utilisateurs en capturant les jetons de session des administrateurs de Cloudflare et d’autres organisations touchées. Pour ce faire, il s’est infiltré dans le système de support client d’Okta et a volé l’un des mécanismes de dépannage les plus courants : un fichier HTTP Response Archive (HAR).
Pourquoi ? Ces fichiers contiennent un enregistrement de la session de navigation d’un utilisateur, une sorte d’audit étape par étape, qu’un utilisateur peut partager avec quelqu’un comme un agent du service d’assistance pour diagnostiquer un problème. Autre risque : le fichier peut également contenir des informations sensibles qui peuvent être utilisées pour lancer une attaque.
HAR Sanitizer : la réponse open source
Cloudflare a donc décidé sur le champ de mettre gratuitement à disposition de tous un outil d’assainissement des fichiers HAR, sous une licence open source (Apache-2.0 license) : “Nous le mettons à la disposition de toute équipe d’assistance, d’ingénierie ou de sécurité.”
La réponse s’appelle HAR Sanitizer. L’outil est développé en open source et le projet est articulé sur Github.
