Breaking News

Google Chrome 63 จะเริ่มตรวจจับการโจมตี Man-in-the-Middle ได้

Google ได้เตรียมเสริมความมั่นคงปลอดภัยให้กับเหล่าผู้ใช้งานทั่วโลก ด้วยการเพิ่มความสามารถในการตรวจจับและแจ้งเตือนการโจมตี Man-in-the-Middle (MitM) ได้บน Google Chrome 63

Credit: Google

 

โดยทั่วไปการโจมตี MitM นี้จะเกิดขึ้นได้จากการที่มี Application บนเครื่องของผู้ใช้งานหรือเครื่องอื่นๆ ภายใน Local Network เดียวกันพยายามดักฟังและแก้ไขหรือเปลี่ยนแปลง Traffic ของผู้ใช้งาน ซึ่งการโจมตีลักษณะนี้มักไม่สามารถทำการ Rewrite การเชื่อมต่อที่เข้ารหัสของผู้ใช้งานได้อย่างสมบูรณ์ ทำให้เกิด SSL Error ที่ Google Chrome สามารถตรวจจับได้ และใน Google Chrome 63 การตรวจจับและแจ้งเตือนเหตุการณ์ลักษณะนี้ก็จะชัดเจนมากขึ้น ทำให้ผู้ใช้งานรู้ตัวว่าการเชื่อมต่อของตนเองนั้นกำลังตกอยู่ในอันตราย

อย่างไรก็ดี MitM นี้ถูกใช้งานโดยทั้งเหล่าผู้ประสงค์ดีและประสงค์ร้าย เหล่าผู้ประสงค์ร้ายที่ชัดเจนนั้นก็เช่นการโจมตีด้วย Malware ในขณะที่เหล่าผู้ประสงค์ดีก็อาจเป็นผลิตภัณฑ์ด้าน Security สำหรับองค์กร ซึ่ง Google Chrome 63 จะช่วยจำแนกผู้ประสงค์ดีและประสงค์ร้ายออกจากกันให้ด้วย

อีกประเด็นหนึ่งที่น่าสนใจคือฟีเจอร์นี้ถูกพัฒนาโดย Sasha Perigo นักเรียนจากมหาวิทยาลัย Stanford ที่มาฝึกงานใน Google และเปิดโอกาสให้ผลงานจากการฝึกงานครั้งนี้ถูกนำไปใช้งานโดยผู้ใช้งานทั่วโลก

สำหรับกำหนดการของการเปิดตัว Google Chrome 63 นั้นปัจจุบันถูกกำหนดเอาไว้เป็นวันที่ 5 ธันวาคม 2017 นี้ และฟีเจอร์นี้ก็มีให้ทดลองใช้งานใน Google Chrome Dev Branch ที่มีชื่อว่า Google Canary แล้ว แต่ต้องมีการปรับแต่งเล็กน้อยก่อนจึงจะใช้งานได้

 

ที่มา: https://www.bleepingcomputer.com/news/security/google-chrome-will-soon-warn-you-of-software-that-performs-mitm-attacks/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Fortinet’s Management and Analytics

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Fortinet Webinar Series EP #7 เรื่อง “Fortinet’s Management and Analytics” ที่เพิ่งจัดไป หรือต้องการรับชมซ้ำอีกครั้ง สามารถดูบันทึกวิดีโอย้อนหลังได้ที่นี่ครับ

[Video Webinar] Mission แบบไหนต้องใช้ Wi-Fi 6? โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “Mission แบบไหนต้องใช้ Wi-Fi 6?” พร้อมเจาะลึกถึงฟังก์ชันการทำงาน และนวัตกรรมที่มีอยู่ใน Huawei AirEngine รวมถึงการนำเทคโนโลยี Wi-Fi 6 …