přejít na obsah přejít na navigaci

Linux E X P R E S, Chrome 63 bude detekovat man-in-the-middle útoky

IT Systems - Alza Media (Publero)

Chrome 63 bude detekovat man-in-the-middle útoky

Chrome

Chystaná verze 63 webového prohlížeče Google Chrome (a otevřené varianty Chromium) bude schopna detekovat man-in-the-middle útoky, které se typicky projevují nahromaděním velkého množství TLS chyb do krátkého časového úseku.


reklama

Man-in-the-middle útoky (MITM) vypadají tak, že se někdo pokusí vstoupit mezi komunikující strany (tedy v případě webu mezi webový prohlížeč a webový server) a komunikaci odposlouchávat, případně měnit. U nešifrovaného spojení je takový útok snadný, u šifrovaného je důležité ověřování identity komunikujících stran pomocí certifikátů; u webu se vždy ověřuje certifikát serveru (klienta jen v výjimečně).

Pokus o útok pomocí podvržení certifikátu webové prohlížeče hlásí už mnoho let (v podstatě od začátku podpory HTTPS). Chystaná verze 63 webového prohlížeče Google Chrome, včetně čistě otevřené varianty Chromium, ale bude obsahovat vyšší úroveň ochrany. Bude detekovat a hlásit i takové pokusy o MITM útoky, které by uživatel jinak nezaznamenal.

Pokud se totiž někdo neúspěšně snaží vstoupit do TLS komunikace, vede to k chybám, které ale zůstávají zatím skryty. Nově je prohlížeč bude zaznamenávat, a pokud jich bude velký počet za krátký časový interval, zobrazí varování, že se někdo pokouší o útok. Nemusí přitom jít o skutečného útočníka, ale třeba jen o antivirový program, který odklání komunikaci k sobě a snaží se v datech hledat malware.

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 4
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog