اقدام امنیتی جدید گوگل برای کاربران Chrome جهت محافظت از جمله MitM[1]

یکی از محققان شرکت گوگل اقدام به تولید قابلیتی نموده است که کاربران chrome را در برابر حملات MitM محافظت می کند.

اقدام امنیتی جدید گوگل برای کاربران Chrome جهت محافظت از جمله MitM[1]

یکی از محققان شرکت گوگل اقدام به تولید قابلیتی نموده است که کاربران chrome را در برابر حملات MitM محافظت می کند. حملات فرد میانی یا همان MitM به طور قابل ملاحظه ای ساده است و به امنیت کامپیوتر و دنیای آنلاین محدود نمی شود. در ساده ترین شکل آن، این حمله نیازمند این است که جایگاه مهاجم بین دو قسمتی که در حال برقراری ارتباط با یکدیگر هستند قرار بگیرد، که در واقع قادر به قطع پیام در حال ارسال می شود و می تواند خودش را به جای یکی از طرفین جا بزند. در دنیای آنلاین، این حملات تا حدودی پیچیده تر هستند اما ایده آنها یکی است. در اینجا مهاجم خود را بین هدف و برخی از منابعی که او میخواهد به آن برسد قرار می دهد. حضور مهاجمان باید بین قربانی و منبع قانونی به صورت ناشناخته بماند. در واقع مهاجم برای رسیدن به موفقیت باید جعل هویت کند.
ویژگی جدید  Chrome 63 نمایش یک صفحه هشدار است. زمانی که Chrome تعداد زیادی از خطاهای پیوند  SSL را در یک مقطع زمانی کوتاه شناسایی کند، صفحه نمایش هشدار ظاهر می گردد. این عمل نشان دهنده این است که فردی تلاش می کند و نمی تواند از ترافیک وب کاربر جلوگیری کند.
این قابلیت همانند اهداف آنتی ویروس و فایروال، بدافزار و برنامه های خاص را هم تشخیص می دهد. خطای جدید Chrome برای تمام آنتی ویروس ها و فایروال ها نمایش داده نمی شود،بلکه تنها برای آن دسته که لینک¬های ssl را به شیوه مناسب اصلاج نمی-کنند، از خطاهای SSL پیروی می¬کنند.
گفتنی است با توجه به تقویم توسعه cherome، گوگل نسخه نهایی محصول خود را در اوایل دسامبر مصادف با آبان ماه سال جاری عرضه خواهد کرد.


[1] MitM Attack

[2] Chrome Browser

منبع:

 

www.iedco.ir

www.lastsecuritynews.com