RSS Kanál

 

Chrome bude varovat před útoky man-in-the-middle KE STAŽENÍ

Vývojáři Chrome a Chromia chystají další bezpečnostní novinky - implementaci fičurky, která bude uživatele varovat před rizikem únosu spojení útoky typu man-in-the-middle. V uživatelské podobě se objeví funkce v 63. verzi stabilní Chromu. Ve vývojářském Google Chrome Canary je již možno otestovat již dnes.

 

Nová verze varování při detekci možného MITM útoku (Zdroj: BleepingComputer.com)

Chrome od verze 63 bude detekovat pokusy o útoky typu man-in-the-middle (dále jen MITM), při nichž se útočník snaží odposlechnout či modifikovat uživatelovu komunikaci se vzdáleným serverem. Chrome i ostatní prohlížeče uživatele chrání před MITM útoky pokoušejících se o podvržení certifikátu serveru. Nová podoba zabezpečení však poskytne vyšší stupeň ochrany i proti takovým MITM útokům, které jsou těžko zaznamenatelné.

Funkcionalita bude především detekovat hromadění TLS chyb, které způsobují právě pokusy napadnout TLS komunikaci. Při dosažení kritické hranice těchto chyb Chrome zobrazí varování, že se někdo zřejmě snaží napadnout uživatelovu komunikaci. Samozřejmě nemusí jít o útok jako takový, protože do síťové komunikace zasahují i jiné uživatelovy programy - typicky antivirové programy a firewall. Chrome ovšem nebude reagovat na každý zásah do komunikace. Falešně pozitivní zprávu patrně spustí jen takové uživatelovy programy, které správně nepřepíšou zabezpečená spojení.

Parametr pro spuštění Chrome včetně pokročilé MITM ochrany lze vložit do příkazu v příkazovém řádku

Novou ochranu je již možno vyzkoušet v aktuálním vydání vývojářského Chrome Canary. Stačí jen jej spustit s parametrem --enable-features=MITMSoftwareInterstitial. Tedy:

  • buď z příkazového řádku:
    • přes Spustit (Win + R) a cmd spustit Příkazový řádek a spustit Chrome: C:\Users\[uživatelské jméno]\AppData\Local\Google\Chrome SxS\Application\chrome.exe" --enable-features=MITMSoftwareInterstitial
  • nebo doplnit parametr do zástupce Chrome:
    • přes kontextové menu spuštěné pravým myšítkem vybereme Vlastnosti;
    • na kartě Zástupce v kolonce Cíl (kde je systémová cesta ke spouštění programu) doplníme za systémovou cestou daný parametr --enable-features=MITMSoftwareInterstitial a nadále spouštíme včetně parametru touto ikonou.

Funkčnost funkcionality můžete vyzkoušet třeba na testovacím webu mitm-software.badssl.com. V ostré verzi se objeví spolu s 63. Chromem - tedy 5. prosince.

Zdroje: BleepingComputer.com

 

Daniel Beránek, 11.09.2017 16:07

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Útok skrz CCleaner byl zákeřnější, než se zdálo

V minulých dnech bezpečnostní experti společností MorphiSec, Cisco Talos a Avastu zjistili, že CCleaner v5.33 byl kompromitován backdoorem. Ač sbíral a odesílal informace o napadených zařízeních, zdálo se, že byly útočné prostředky zneškodněny dříve,...

Vivaldi 1.12: více informací a přizpůsobení

Stabilní Vivaldi 1.12 už přináší nedávno otestovanou fičurku zpřístupňující veškeré možné informace o obrázkových formátech na webu. O maximalizaci informací se snaží i přepracovaný správce stahování. A to...

Avast zveřejnil detaily hacku CCleaneru

Avast jménem svého CEO Vince Stecklera a CTO Ondřeje Vlčka zveřejnil bližší informace týkající se hackerského útoku na CCleaner a jeho uživatele. Ty poukazují na to, že Piriform byl napaden už před akvizicí Avastem, napadený CCleaner byl uvolněn až měsíc...

Baba Jaga si to uloží na později aneb aktualizace prohlížeče Seznamu

Prohlížeč Seznam.cz aktualizoval na verzi 4.1.1 Baba Jaga. Koš s hejblátky téhle ježibabky se rozrostl o funkci uložení textů a videí na později. Jak tato funkce funguje? A bude její implementace stačit k získání dalších členů uživatelské základny? ...

 

 
© 2005-2017 PS Media s.r.o. - digital world