Chrome เตรียมแจ้งเตือน FTP Sites ว่า “ไม่ปลอดภัย (Not Secure)”

Google Chrome เวอร์ชั่น 63 ที่มีกำหนดการจะ Release ในช่วงเดือนธันวาคมนี้ เตรียมเพิ่มระดับการแจ้งเตือน (Warning) ผู้ใช้งาน เมื่อมีการเรียกใช้งาน browser ไปยัง FTP Sites ต่างๆ ว่าไม่ปลอดภัย (Not Secure)

Credit: helpnetsecurity

 

หนึ่งในสมาชิกทีม Google Chrome Security ประกาศถึงแผนที่จะเพิ่มการแจ้งเตือนผู้ใช้งานเมื่อมีการเรียกใช้ FTP ผ่าน Status Bar ของ Chrome โดยแสดงผล “ไม่ปลอดภัย (Not Secure)” เมื่อมีการเรียกใช้งาน ftp://<url>  ซึ่งในแผนเดิมจะทำการแจ้งเตือนเฉพาะ HTTP เท่านั้น แต่เนื่องจากในปัจจุบันการใช้งาน FTP Sites มีน้อยลงมากและไม่เข้ารหัสข้อมูล อาจเป็นช่องโหว่และทำให้ถูกโจมตีได้ง่าย ทำให้ Google ตัดสินใจเพิ่ม FTP เข้าไปในแผนนี้ด้วย

File Transfer Protocol (FTP) เป็นเน็ตเวิร์คโปรโตคอลที่ใช้สำหรับรับส่งข้อมูลระหว่าง client และ server ที่ถูกพัฒนามานานกว่า 40 ปี ตั้งแต่ปี 1971 – เป็นโปรโตคอลที่ไม่ได้ทำการเข้ารหัสของข้อมูลระหว่างทำการรับส่ง ตรงนี้เองที่เป็นจุดอ่อนของ FTP ผู้ไม่หวังดีสามารถดักอ่านข้อมูลได้ระหว่างทำการรับส่ง เทคนิคที่นิยมใช้กันอย่างแพร่หลายเช่น การทำ Man-in-the-middle

ในขณะที่เราสามารถใช้ FTPS (FTP Secure) แทนได้ แต่ Chrome และ browser อื่นๆ เองไม่ได้รองรับโปรโตคอลนี้

ที่มา: https://www.helpnetsecurity.com/2017/09/15/chrome-ftp-insecure/


About นักเขียนฝึกหัดหมายเลข 3

Check Also

รู้จักกับ Mamori M4IP: ใช้งาน ZTNA ในองค์กรอย่างมั่นคงปลอดภัยสูงสุด ด้วยแนวคิดการยืนยันตัวตนระดับ IP และ Port

ถึงแม้แนวคิด Zero Trust Network Access หรือ ZTNA จะเป็นที่รู้จักและถูกนำมาใช้งานกันอย่างแพร่หลายมากขึ้นในช่วงหลายปีที่ผ่านมา แต่วิธีการ Implement แนวคิดของ ZTNA จริงในธุรกิจองค์กรนั้นก็ยังคงไม่สมบูรณ์และไม่มั่นคงปลอดภัยเพียงพอ ทำให้หลายธุรกิจนั้นอาจตกอยู่ในความเสี่ยงบางประการโดยที่ไม่รู้ตัว ในบทความนี้ …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …