CDIC 2023

Chrome เตรียมแจ้งเตือน FTP Sites ว่า “ไม่ปลอดภัย (Not Secure)”

Google Chrome เวอร์ชั่น 63 ที่มีกำหนดการจะ Release ในช่วงเดือนธันวาคมนี้ เตรียมเพิ่มระดับการแจ้งเตือน (Warning) ผู้ใช้งาน เมื่อมีการเรียกใช้งาน browser ไปยัง FTP Sites ต่างๆ ว่าไม่ปลอดภัย (Not Secure)

Credit: helpnetsecurity

 

หนึ่งในสมาชิกทีม Google Chrome Security ประกาศถึงแผนที่จะเพิ่มการแจ้งเตือนผู้ใช้งานเมื่อมีการเรียกใช้ FTP ผ่าน Status Bar ของ Chrome โดยแสดงผล “ไม่ปลอดภัย (Not Secure)” เมื่อมีการเรียกใช้งาน ftp://<url>  ซึ่งในแผนเดิมจะทำการแจ้งเตือนเฉพาะ HTTP เท่านั้น แต่เนื่องจากในปัจจุบันการใช้งาน FTP Sites มีน้อยลงมากและไม่เข้ารหัสข้อมูล อาจเป็นช่องโหว่และทำให้ถูกโจมตีได้ง่าย ทำให้ Google ตัดสินใจเพิ่ม FTP เข้าไปในแผนนี้ด้วย

File Transfer Protocol (FTP) เป็นเน็ตเวิร์คโปรโตคอลที่ใช้สำหรับรับส่งข้อมูลระหว่าง client และ server ที่ถูกพัฒนามานานกว่า 40 ปี ตั้งแต่ปี 1971 – เป็นโปรโตคอลที่ไม่ได้ทำการเข้ารหัสของข้อมูลระหว่างทำการรับส่ง ตรงนี้เองที่เป็นจุดอ่อนของ FTP ผู้ไม่หวังดีสามารถดักอ่านข้อมูลได้ระหว่างทำการรับส่ง เทคนิคที่นิยมใช้กันอย่างแพร่หลายเช่น การทำ Man-in-the-middle

ในขณะที่เราสามารถใช้ FTPS (FTP Secure) แทนได้ แต่ Chrome และ browser อื่นๆ เองไม่ได้รองรับโปรโตคอลนี้

ที่มา: https://www.helpnetsecurity.com/2017/09/15/chrome-ftp-insecure/


About นักเขียนฝึกหัดหมายเลข 3

Check Also

4 แนวทางการทำ Workplace Transformation ด้วย SASE

การทำ Workplace Transformation หรือการเปลี่ยนแปลงวิธีการทำงานของพนักงานโดยรวมให้เข้าสู่โลกของดิจิทัลได้จากทุกที่ทุกเวลานั้น ยังคงเป็นอีกความท้าทายสำคัญของธุรกิจองค์กรทั่วโลก และ SASE เองก็ได้มีบทบาทสำคัญมากยิ่งขึ้นอย่างต่อเนื่องในฐานะของเทคโนโลยีสำหรับการรักษาความมั่นคงปลอดภัยให้กับผู้ใช้งานและอุปกรณ์ต่างๆ ที่จำเป็น

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่