Google Chrome 63 จะเริ่มตรวจจับการโจมตี Man-in-the-Middle ได้

Google ได้เตรียมเสริมความมั่นคงปลอดภัยให้กับเหล่าผู้ใช้งานทั่วโลก ด้วยการเพิ่มความสามารถในการตรวจจับและแจ้งเตือนการโจมตี Man-in-the-Middle (MitM) ได้บน Google Chrome 63

Credit: Google

 

โดยทั่วไปการโจมตี MitM นี้จะเกิดขึ้นได้จากการที่มี Application บนเครื่องของผู้ใช้งานหรือเครื่องอื่นๆ ภายใน Local Network เดียวกันพยายามดักฟังและแก้ไขหรือเปลี่ยนแปลง Traffic ของผู้ใช้งาน ซึ่งการโจมตีลักษณะนี้มักไม่สามารถทำการ Rewrite การเชื่อมต่อที่เข้ารหัสของผู้ใช้งานได้อย่างสมบูรณ์ ทำให้เกิด SSL Error ที่ Google Chrome สามารถตรวจจับได้ และใน Google Chrome 63 การตรวจจับและแจ้งเตือนเหตุการณ์ลักษณะนี้ก็จะชัดเจนมากขึ้น ทำให้ผู้ใช้งานรู้ตัวว่าการเชื่อมต่อของตนเองนั้นกำลังตกอยู่ในอันตราย

อย่างไรก็ดี MitM นี้ถูกใช้งานโดยทั้งเหล่าผู้ประสงค์ดีและประสงค์ร้าย เหล่าผู้ประสงค์ร้ายที่ชัดเจนนั้นก็เช่นการโจมตีด้วย Malware ในขณะที่เหล่าผู้ประสงค์ดีก็อาจเป็นผลิตภัณฑ์ด้าน Security สำหรับองค์กร ซึ่ง Google Chrome 63 จะช่วยจำแนกผู้ประสงค์ดีและประสงค์ร้ายออกจากกันให้ด้วย

อีกประเด็นหนึ่งที่น่าสนใจคือฟีเจอร์นี้ถูกพัฒนาโดย Sasha Perigo นักเรียนจากมหาวิทยาลัย Stanford ที่มาฝึกงานใน Google และเปิดโอกาสให้ผลงานจากการฝึกงานครั้งนี้ถูกนำไปใช้งานโดยผู้ใช้งานทั่วโลก

สำหรับกำหนดการของการเปิดตัว Google Chrome 63 นั้นปัจจุบันถูกกำหนดเอาไว้เป็นวันที่ 5 ธันวาคม 2017 นี้ และฟีเจอร์นี้ก็มีให้ทดลองใช้งานใน Google Chrome Dev Branch ที่มีชื่อว่า Google Canary แล้ว แต่ต้องมีการปรับแต่งเล็กน้อยก่อนจึงจะใช้งานได้

 

ที่มา: https://www.bleepingcomputer.com/news/security/google-chrome-will-soon-warn-you-of-software-that-performs-mitm-attacks/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware เข้าซื้อกิจการ Bitnami ผู้พัฒนา Application Packaging Solution

เมื่อสัปดาห์ที่ผ่านมา VMware ได้ประกาศการเข้าซื้อกิจการของ Bitnami ผู้พัฒนา Application Packaging Solution ที่มีบริการ Catalog ขนาดใหญ่ที่สุดที่พร้อมจะให้ผู้ใช้งานทำการติดตั้งไปใช้งานได้ผ่านการคลิกง่ายๆ เพียงไม่กี่ครั้ง โดยรองรับการทำงานร่วมกับบริการ Cloud ชั้นนำอย่างหลากหลายและ Kubernetes ได้

Salesforce ล่มต่อเนื่องหลายชั่วโมง หลังจากพบบั๊กด้านสิทธิ์การเข้าถึงข้อมูล

Salesforce ได้ล่มเป็นระยะเวลาต่อเนื่องหลายชั่วโมง หลังจากที่มีการพบบั๊กด้านสิทธิ์การเข้าถึงข้อมูล และทีมวิศวกรพยายามปกป้องข้อมูลของผู้ใช้งานด้วยการระงับสิทธิ์ในการเข้าถึงข้อมูลของมากกว่า 100 Instance บน Cloud