přejít na obsah přejít na navigaci

Linux E X P R E S, Chrome 63 bude detekovat man-in-the-middle útoky

Control

Chrome 63 bude detekovat man-in-the-middle útoky

Chrome

Chystaná verze 63 webového prohlížeče Google Chrome (a otevřené varianty Chromium) bude schopna detekovat man-in-the-middle útoky, které se typicky projevují nahromaděním velkého množství TLS chyb do krátkého časového úseku.


reklama

Man-in-the-middle útoky (MITM) vypadají tak, že se někdo pokusí vstoupit mezi komunikující strany (tedy v případě webu mezi webový prohlížeč a webový server) a komunikaci odposlouchávat, případně měnit. U nešifrovaného spojení je takový útok snadný, u šifrovaného je důležité ověřování identity komunikujících stran pomocí certifikátů; u webu se vždy ověřuje certifikát serveru (klienta jen v výjimečně).

Pokus o útok pomocí podvržení certifikátu webové prohlížeče hlásí už mnoho let (v podstatě od začátku podpory HTTPS). Chystaná verze 63 webového prohlížeče Google Chrome, včetně čistě otevřené varianty Chromium, ale bude obsahovat vyšší úroveň ochrany. Bude detekovat a hlásit i takové pokusy o MITM útoky, které by uživatel jinak nezaznamenal.

Pokud se totiž někdo neúspěšně snaží vstoupit do TLS komunikace, vede to k chybám, které ale zůstávají zatím skryty. Nově je prohlížeč bude zaznamenávat, a pokud jich bude velký počet za krátký časový interval, zobrazí varování, že se někdo pokouší o útok. Nemusí přitom jít o skutečného útočníka, ale třeba jen o antivirový program, který odklání komunikaci k sobě a snaží se v datech hledat malware.

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 4
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Linux Mint
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog


Redakční blog

Pavel Fric

Pavel Fric, 23. říjen

Nové motivy pro přehrávač Sayonara

Pomozte rozšířit možnost měnit vzhled programu za běhu


Pavel Fric

Pavel Fric, 28. únor

Lollypop


Pavel Fric

Pavel Fric, 29. listopad

Palapeli


Všechny blogy »