Ostatnio pisaliśmy dla Was o skądinąd śmiesznej karze dla Lenovo za wprowadzenie do swoich komputerów oprogramowania Superfish, które przeprowadzało klasyczny atak man-in-the-middle przekierowując ruch sieciowy użytkownika przez zewnętrzne serwery. Google wiedząc o tym, jak bardzo niebezpieczny jest to atak postanawia z nim walczyć na poziomie przeglądarki internetowej.
Nadchodząca wersja Google Chrome oznaczona numerem 63 ma zawierać w sobie mechanizm, który wykryje podejrzane działanie aplikacji firmy trzeciej, które zamierza przekierować ruch sieciowy przez zewnętrzne serwery. Podobnie miało to miejsce w Superfish - zainstalowane na komputerach Lenovo oprócz tego, że serwowało użytkownikom reklamy, to dodatkowo gromadziło wszelkie dane na ich temat. Podobnie zachowują się typowo złośliwe programy, których celem jest m. in. przechwycenie haseł potrzebnych np. do logowania do kont w portalach społecznościowych.
Google Chrome ma bazować na pewnych ułomnościach ataków man-in-the-middle, które polegają na błędnym nadpisywaniu połączeń szyfrowanych. Wtedy próba wykorzystania protokołu SSL kończy się serią niespodziewanych błędów, które przeglądarka od wersji 63 wykryje i jeżeli uzna, iż ma to związek z realnym atakiem, powiadomi o tym użytkownika. Dodatkowo, zaserwuje ona informacje na temat tego jaki program usiłuje przekierować ruch sieciowy realizowane przez połączenia szyfrowane.
Funkcja adresowana zwiększeniu poziomu bezpieczeństwa opiera się na ekranie zawierającego ostrzeżenie o możliwym ataku man-in-the-middle. Jeżeli wykryta zostanie duża liczba błędów w połączeniach SSL w krótkim odstępie czasu, Google Chrome poinformuje użytkownika o tym, że dany program próbuje przekierować ruch (i oczywiście mu się to nie udaje). Jednak w przypadku, gdy korzystamy z połączeń nieszyfrowanych, informacje są świetnie widoczne dla atakującego. Z monitów o atakach man-in-the-middle wykluczone będą programy antywirusowe oraz firewalle, które bardzo często proponują przekierowywanie ruchu przez bezpieczne serwery, na których dane są na bieżąco analizowane.
Jeżeli wszystko pójdzie dobrze, Google Chrome w wersji 63 wraz z mechanizmem powiadamiania o atakach man-in-the-middle zostanie wydany 5 grudnia. Możliwe jest natomiast przetestowanie tej funkcji w programie wczesnych testów realizowanym dzięki specjalnej odsłonie - Canary. Jak się okazuje, należy wykonać prostą operację, by eksperymentalną funkcję pomyślnie w niej włączyć:
Jeżeli macie zainstalowaną przeglądarkę Google Chrome Canary, wystarczy że przejdziecie do właściwości w skrócie do aplikacji. Tam w polu "Element docelowy" należy dodać: "--enable-features=MITMSoftwareInterstitial", co spowoduje włączenie eksperymentalnej funkcji w Google Chrome. Po pomyślnie dodanej zmiennej, należy zapisać zmiany i uruchomić przeglądarkę. Dzięki dodaniu owego mechanizmu w Google Chrome, ataki man-in-the-middle będą odpowiednio wcześnie sygnalizowane użytkownikowi, a ten będzie mieć możliwość odpowiedniego zareagowania na niebezpieczne działanie programu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
