přejít na obsah přejít na navigaci

Linux E X P R E S, Chrome 63 bude detekovat man-in-the-middle útoky

Autodesk

Chrome 63 bude detekovat man-in-the-middle útoky

Chrome

Chystaná verze 63 webového prohlížeče Google Chrome (a otevřené varianty Chromium) bude schopna detekovat man-in-the-middle útoky, které se typicky projevují nahromaděním velkého množství TLS chyb do krátkého časového úseku.


reklama

Man-in-the-middle útoky (MITM) vypadají tak, že se někdo pokusí vstoupit mezi komunikující strany (tedy v případě webu mezi webový prohlížeč a webový server) a komunikaci odposlouchávat, případně měnit. U nešifrovaného spojení je takový útok snadný, u šifrovaného je důležité ověřování identity komunikujících stran pomocí certifikátů; u webu se vždy ověřuje certifikát serveru (klienta jen v výjimečně).

Pokus o útok pomocí podvržení certifikátu webové prohlížeče hlásí už mnoho let (v podstatě od začátku podpory HTTPS). Chystaná verze 63 webového prohlížeče Google Chrome, včetně čistě otevřené varianty Chromium, ale bude obsahovat vyšší úroveň ochrany. Bude detekovat a hlásit i takové pokusy o MITM útoky, které by uživatel jinak nezaznamenal.

Pokud se totiž někdo neúspěšně snaží vstoupit do TLS komunikace, vede to k chybám, které ale zůstávají zatím skryty. Nově je prohlížeč bude zaznamenávat, a pokud jich bude velký počet za krátký časový interval, zobrazí varování, že se někdo pokouší o útok. Nemusí přitom jít o skutečného útočníka, ale třeba jen o antivirový program, který odklání komunikaci k sobě a snaží se v datech hledat malware.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Studium IT pro správce sítí nově i v kombinované formě

Na plzeňské Vyšší odborné škole zdravotnické, managementu a veřejnosprávních studií – vošplzeň.cz – zaznamenáváme dlouhodobý trend poptávky po odbornících v oblasti informačních technologií. Jelikož je v tomto oboru potřeba v souvislosti s neustálým vývojem nových technologií získávat nové znalosti, připravili jsme již od letošního školního roku 2018/2019 3letý vzdělávací program Systémový administrátor IT v kombinované (dálkové) formě.

Pokračování ...


Tiskárna Brno

Redakční blog

Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Pavel Fric

Pavel Fric, 23. říjen

Nové motivy pro přehrávač Sayonara

Pomozte rozšířit možnost měnit vzhled programu za běhu


Pavel Fric

Pavel Fric, 28. únor

Lollypop


Všechny blogy »