Évek óta dolgoznak a helyi internetes eszközöket célzó támadások megelőző megoldáson.
A Google olyan új funkciót tesztel internetböngészőjében, amely megakadályozná, hogy rosszindulatú weboldalak átvegyék megtámadják a felhasználó helyi hálózatához csatlakozó eszközöket – írja a Bleeping Computer.
Az ilyen eszközök - mint például egy nyomtató – nem rendelkeznek közvetlen internetkapcsolattal, ezért a felhasználók feltételezik, hogy biztonságban vannak.
A „privát hálózati védelem” a Chrome 123 részként jelenhet meg és figyelmeztetni fog, ha egy weboldal és egy másik weboldal betöltését kezdeményezi a helyi hálón.
Amikor a böngésző érzékeli az eszközt célzó kérést, egy külön ellenőrzést végez, hogy megbizonyosodjon róla, hogy az eszköz engedélyezi azt. Ha a kérés nem engedélyezett a böngésző figyelmeztetést ír ki a fejlesztői konzolban, de nem blokkolja az oldalt – a hackerek amúgy is meg tudnák kerülni a blokkolást egy automatikus újratöltéssel, amikor a támadó weboldal már belső kapcsolatként jelenne meg. A Google fejlesztői inkább
az automatikus újratöltést blokkolják,
ha privát hálózati fenyegetést találnak – ilyenkor a böngésző külön hibaüzenetben figyelmeztet a betöltés leállására.
A fejlesztők által mellékelt példában egy támadó oldal a felhasználó routerének névszerver beállításait próbálta átállítani. Ezt a támadást SOHO pharmingnak nevezik és fő célja, hogy a helyi routerre csatlakozó eszközöket egy botnet részévé alakítsák, amellyel túlterheléses támadásokat hajhatnak végre.
A Chrome 123 fejlesztői változata pár napja jelent meg, a lakossági verziót várhatóan márciustól lehet majd letölteni. A Google 2021 óta dolgozik azon, hogy megakadalyozza a rosszindulatú weboladalakról indított ilyen jellegű támadásokat.
English (US) · 
Hungarian (HU) ·