přejít na obsah přejít na navigaci

Linux E X P R E S, Chrome 63 bude detekovat man-in-the-middle útoky

Chrome 63 bude detekovat man-in-the-middle útoky

Chrome

Chystaná verze 63 webového prohlížeče Google Chrome (a otevřené varianty Chromium) bude schopna detekovat man-in-the-middle útoky, které se typicky projevují nahromaděním velkého množství TLS chyb do krátkého časového úseku.


Man-in-the-middle útoky (MITM) vypadají tak, že se někdo pokusí vstoupit mezi komunikující strany (tedy v případě webu mezi webový prohlížeč a webový server) a komunikaci odposlouchávat, případně měnit. U nešifrovaného spojení je takový útok snadný, u šifrovaného je důležité ověřování identity komunikujících stran pomocí certifikátů; u webu se vždy ověřuje certifikát serveru (klienta jen v výjimečně).

Pokus o útok pomocí podvržení certifikátu webové prohlížeče hlásí už mnoho let (v podstatě od začátku podpory HTTPS). Chystaná verze 63 webového prohlížeče Google Chrome, včetně čistě otevřené varianty Chromium, ale bude obsahovat vyšší úroveň ochrany. Bude detekovat a hlásit i takové pokusy o MITM útoky, které by uživatel jinak nezaznamenal.

Pokud se totiž někdo neúspěšně snaží vstoupit do TLS komunikace, vede to k chybám, které ale zůstávají zatím skryty. Nově je prohlížeč bude zaznamenávat, a pokud jich bude velký počet za krátký časový interval, zobrazí varování, že se někdo pokouší o útok. Nemusí přitom jít o skutečného útočníka, ale třeba jen o antivirový program, který odklání komunikaci k sobě a snaží se v datech hledat malware.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

„Hackněte“ cenu za telefon Nokia 7.2. Ušetříte polovinu ceny!

NokiaNokia 7.2Sháníte dobře vybavený telefon? Střední třídu se všemi funkcemi, špičkovým fotoaparátem a perfektní výbavou? A přitom byste se rádi dostali pod pět tisíc korun? Nebo dokonce pod tři a půl tisíce korun? Máme pro vás skvělý tip, jen si musíte pospíšit!

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »