Google Chrome có chức năng cảnh báo người dùng về các cuộc tấn công MitM

Phiên bản Google Chrome 63 chứa tính năng bảo mật mới sẽ phát hiện phần mềm của bên thứ ba thực hiện tấn công MitM (Man-in-the-Middle) - một trong những kĩ thuật tấn công mạng cho phép hacker kết nối Internet của người dùng và thu thập thông tin cá nhân.

Tấn công MitM được thực hiện khi một ứng dụng được cài đặt trên máy tính của người dùng hoặc mạng nội bộ nhằm chặn lưu lượng truy cập web.

Đối với bên thực hiện tấn công MitM, phần khó khăn nhất là xử lý lưu lượng truy cập HTTPS được mã hóa. Hầu hết các bộ công cụ MitM đều không sửa được chính xác các kết nối mã hóa của người dùng, gây ra lỗi SSL mà Chrome có thể phát hiện được.

Chrome sẽ hiển thị lỗi khi nó nghi ngờ các cuộc tấn công MitM

Tính năng mới của Chrome 63 có dạng màn hình cảnh báo mới. Lỗi mới này sẽ xuất hiện bất cứ khi nào Chrome phát hiện ra số lượng lớn các lỗi kết nối SSL trong khoảng thời gian ngắn, một dấu hiệu cho thấy kẻ nào đó đang cố gắng nhưng chưa chặn được lưu lượng truy cập web của người dùng.

Điều này bao gồm cả phần mềm độc hại và các ứng dụng hợp pháp, chẳng hạn như các phần mềm diệt virus hay firewall. Tuy nhiến, tính năng mới của Chrome Chrome sẽ chỉ hiển thị các lỗi viết sai kết nối SSL, dẫn đến lỗi SSL.

Chrome thông báo lỗi SSL

Sasha Perigo - sinh viên ở Stanford đã phát triển tính năng bảo mật mới này khi đang làm việc với tư cách là chuyên viên của Google.

Theo lịch phát triển Chromium (Chromium Development Calendar), Google sẽ phát hành Chrome 63 vào ngày mùng 5 tháng 12 năm nay. Trong thời gian chờ đợi, người dùng có thể xem trước tính năng này qua nhánh Google Chrome dev hay còn gọi là Google Canary.

Tùy chọn này không khả dụng theo mặc định trong Chrome Canary mà bạn cần thực hiện một thủ thuật nhỏ để làm nó xuất hiện trong các bản phân phối hiện tại. Thực hiện theo các bước dưới đây:

  • Bước 1: Tìm biểu tượng Google Chrome Canary và kích đúp vào đó.
  • Bước 2: Chọn Properties từ menu thả xuống.
  • Bước 3: Trong mục Target, thêm văn bản sau "--enable-features=MITMSoftwareInterstitial", sau đó nhấn Save là xong.

 Trong mục Target, thêm văn bản "--enable-features=MITMSoftwareInterstitial"

Hy vọng rằng tính năng mới này của Google Chrome có thể tránh được các cuộc tấn công MitM từ tin tặc.

Thứ Hai, 11/09/2017 11:56
31 👨 208