Black Hat Asia 2023

Chrome เตรียมแจ้งเตือน FTP Sites ว่า “ไม่ปลอดภัย (Not Secure)”

Google Chrome เวอร์ชั่น 63 ที่มีกำหนดการจะ Release ในช่วงเดือนธันวาคมนี้ เตรียมเพิ่มระดับการแจ้งเตือน (Warning) ผู้ใช้งาน เมื่อมีการเรียกใช้งาน browser ไปยัง FTP Sites ต่างๆ ว่าไม่ปลอดภัย (Not Secure)

Credit: helpnetsecurity

 

หนึ่งในสมาชิกทีม Google Chrome Security ประกาศถึงแผนที่จะเพิ่มการแจ้งเตือนผู้ใช้งานเมื่อมีการเรียกใช้ FTP ผ่าน Status Bar ของ Chrome โดยแสดงผล “ไม่ปลอดภัย (Not Secure)” เมื่อมีการเรียกใช้งาน ftp://<url>  ซึ่งในแผนเดิมจะทำการแจ้งเตือนเฉพาะ HTTP เท่านั้น แต่เนื่องจากในปัจจุบันการใช้งาน FTP Sites มีน้อยลงมากและไม่เข้ารหัสข้อมูล อาจเป็นช่องโหว่และทำให้ถูกโจมตีได้ง่าย ทำให้ Google ตัดสินใจเพิ่ม FTP เข้าไปในแผนนี้ด้วย

File Transfer Protocol (FTP) เป็นเน็ตเวิร์คโปรโตคอลที่ใช้สำหรับรับส่งข้อมูลระหว่าง client และ server ที่ถูกพัฒนามานานกว่า 40 ปี ตั้งแต่ปี 1971 – เป็นโปรโตคอลที่ไม่ได้ทำการเข้ารหัสของข้อมูลระหว่างทำการรับส่ง ตรงนี้เองที่เป็นจุดอ่อนของ FTP ผู้ไม่หวังดีสามารถดักอ่านข้อมูลได้ระหว่างทำการรับส่ง เทคนิคที่นิยมใช้กันอย่างแพร่หลายเช่น การทำ Man-in-the-middle

ในขณะที่เราสามารถใช้ FTPS (FTP Secure) แทนได้ แต่ Chrome และ browser อื่นๆ เองไม่ได้รองรับโปรโตคอลนี้

ที่มา: https://www.helpnetsecurity.com/2017/09/15/chrome-ftp-insecure/


About นักเขียนฝึกหัดหมายเลข 3

Check Also

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …