image

Chrome 63 gaat waarschuwen voor man-in-the-middle-software

zondag 10 september 2017, 09:47 door Redactie, 2 reacties

Google Chrome gaat gebruikers waarschuwen voor software, zoals virusscanners en firewalls, die een man-in-the-middle-positie tussen de gebruiker en het internet innemen om versleuteld webverkeer te inspecteren en verkeerd zijn geconfigureerd. De nieuwe functie werd mede ontwikkeld door Sasha Perigo, een stagiair bij Google.

Anti-virussoftware die versleutelde verbindingen van gebruikers onderschept is al geruime tijd een doorn in het oog van Google. De virusscanners installeren op het systeem een eigen rootcertificaat, zodat de software met eigen gecreëerde certificaten versleutelde verbindingen kan inspecteren. Normaliter zou de browser hiervoor waarschuwen, maar door het geïnstalleerde rootcertificaat wordt hier niet voor gewaarschuwd.

Volgens de internetgigant zorgt deze werkwijze voor allerlei fouten en ondermijnt dit belangrijke beveiligingsmaatregelen die gebruikers moeten beschermen. In het geval dergelijke software verkeerd is geconfigureerd kan dit wel voor ssl-waarschuwingen in de browser zorgen. In deze situatie zal Chrome 63 een specifieke waarschuwing laten zien. In de waarschuwing wordt de naam van het product genoemd die de waarschuwing veroorzaakt en een advies gegeven om het probleem te verhelpen, zoals het verwijderen van de anti-virussoftware.

Op systemen waar anti-virussoftware op dit moment een man-in-the-middle-positie heeft en zonder ssl-waarschuwingen verkeer onderschept, zal Chrome 63 geen waarschuwing laten zien. Het gaat alleen om verkeerd geconfigureerde man-in-the-middle-software. De waarschuwing wordt ook niet getoond in het geval kwaadaardige software een man-in-the-middle uitvoert. Chrome 63 staat gepland voor 5 december. Een vroege testversie van Chrome 63 met de feature is nu beschikbaar en kan via het domein mitm-software.badssl.com worden getest.

Image

Reacties (2)
10-09-2017, 12:36 door Anoniem
Geen waarschuwing bij een mitm-aanval via kwaadaardige software maakt deze Chrome 63-extensie tot een lachertje eerste klas.
10-09-2017, 15:01 door Anoniem
Chrome gaat niet waarschuwen voor MitM software. Uit de tweets onder de originele aankondiging wordt duidelijk dat dit alleen bedoeld is om duidelijk te maken dat de fouten op HTTPS pagina's worden veroorzaakt door verkeerd geconfigureerde MitM software.

Door Anoniem: Geen waarschuwing bij een mitm-aanval via kwaadaardige software maakt deze Chrome 63-extensie tot een lachertje eerste klas.
Dit is ook helemaal niet bedoeld om te waarschuwen bij een aanval, zie mijn reactie hierboven. Overigens is het ook geen extensie maar zit het straks in Chrome zelf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.