ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
Chrome Enterprise อัปเกรดระบบเข้ารหัสแกร่งยิ่งขึ้น ป้องกันมัลแวร์ไม่ให้เข้าถึงไฟล์ Cookie
Sarun_ss777
เมื่อพูดถึงการใช้งานอินเทอร์เน็ตแล้ว สิ่งที่เป็น “ประตู” ในการเข้าถึงสำหรับผู้ใช้งานทั่วไปนั้นคงจะหนีไม่พ้นเว็บเบราว์เซอร์ ดังนั้น ความปลอดภัยของเว็บเบราว์เซอร์นั้นจึงเป็นหนึ่งในสิ่งที่ผู้พัฒนาในยุคปัจจุบันให้ความสำคัญกับมันมากยิ่งกว่าในช่วงเวลาที่ผ่านมา และข่าวนี้ก็เป็นอีกหนึ่งในพัฒนาการที่น่าจับตามอง
จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการประกาศจาก Google ในด้านการเพิ่มฟีเจอร์ความปลอดภัยที่ถูกเรียกว่า การเข้ารหัสแบบผูกติดกับแอปพลิเคชัน (App-Bound Encryption) ซึ่งเป็นระบบการเข้ารหัสแบบใหม่ที่ถูกพัฒนาขึ้นมาเพื่อป้องกันการถูกล้วงข้อมูลสำคัญจากมัลแวร์โดยเฉพาะ ซึ่งเป็นพัฒนาอีกขั้นหนึ่งที่ต่อยอดขึ้นมาจากระบบป้องกันการล้วงข้อมูลแบบเดิม สำหรับผู้ใช้งาน Google Chrome Enterprise ซึ่งเป็นเว็บเบราว์เซอร์ Chrome ในเวอร์ชันสำหรับผู้ใช้งานในระดับองค์กร
- แฮกเกอร์จากจีนใช้ประโยชน์จากช่องโหว่ของ GeoServer ปล่อยมัลแวร์ทั่วเขต APAC
- ผู้ใช้งาน Windows ระดับองค์กรตกเป็นเป้าหมายของ BITSLOTH มัลแวร์แบบ Backdoor ตัวใหม่
- มัลแวร์ตัวใหม่ StormBamboo APT เล็งโจมตี ISP สร้างความเสียหายวงกว้าง
- ชี้ช่องรวย ! Google ประกาศเงินรางวัลล่าบั๊กบน KVM รางวัลจุก ๆ สูงสุดกว่า 2 แสนเหรียญ !
โดยคุณ Will Harris ซึ่งเป็นตัวแทนของทีมพัฒนาด้านความปลอดภัยของ Chrome ได้กล่าวถึงฟีเจอร์ดังกล่าวไว้ว่า “เดิมทีสำหรับผู้ใช้งาน Chorme บน Windows นั้น ตัวเบราว์เซอร์ก็มีระบบป้องกันการขโมยข้อมูลที่มีชื่อว่า Data Protection API หรือ DPAPI ซึ่งช่วยปกป้องข้อมูลต่าง ๆ ขอผู้ใช้งานจากผู้ใช้งานอื่นที่อยู่ในระบบ และอีกทั้งยังช่วยป้องกันการถูกโจมตีแบบ Cold Boot Attacks (การโจมตีแบบเข้าถึงตัวเครื่องด้วยการทำการต่าง ๆ เช่น การปิดเครื่องกะทันหันแล้วขโมยข้อมูลที่ค้างอยู่บนหน่วยความจำ เป็นต้น) แต่ระบบป้องกันดังกล่าวก็มีจุดอ่อนจากการที่ไม่สามารถปกป้องข้อมูลจากแอปพลิเคชันปลอมแฝงมัลแวร์และมัลแวร์ต่าง ๆ ได้” โดยคุณ Harris ได้กล่าวต่ออีกว่า “เนื่องจากแอปพลิเคชันต่าง ๆ นั้นจะรันด้วยการใช้สิทธิ์การเข้าถึงต่าง ๆ ที่อยู่บนระบบ ดังนั้นแฮกเกอร์จำเป็นต้องทำสิ่งต่าง ๆ ที่มากไปกว่าล่อให้เหยื่อติดตั้ง นำมาสู่การที่มัลแวร์มีความสามารถในการเพิ่มสิทธิ์ในการเข้าถึงตัวระบบ หรือแม้แต่การยิงโค้ด (Code Injection) ลงไปบน Chrome โดยตรง ซึ่งเป็นสิ่งที่แอปพลิเคชันทั่วไปไม่ทำกัน และไม่ควรจะทำได้” “แต่สำหรับวิธีการเข้ารหัสแบบใหม่ App-Bound Encryption นี้นั้นจะทำให้การขโมยข้อมูลของแฮกเกอร์ทำได้ลำบากยิ่งขึ้น และอาจทำให้แฮกเกอร์ถูกจับได้ระหว่างขโมยข้อมูลเนื่องจากพฤติกรรมการแฮกที่สามารถส่งสัญญาณ (Noise) ให้ระบบป้องกันรู้ตัวได้”
ซึ่งเทคนิคการเข้ารหัสแบบใหม่นี้นั้นทาง Google ได้ระบุว่าจะต่างไปจากเดิมที่ระบบการเข้ารหัสไฟล์มักจะขึ้นอยู่กับตัวเครื่อง ทำให้อาจทำให้ไม่สามารถปรับเข้ากับการใช้งานในสภาพแวดล้อมต่างออกไปอย่างการใช้งาน Chrome Profile บนหลาย ๆ เครื่อง (Roaming User Profiles) ที่อยู่บนระบบได้ โดยทาง Google ได้ให้คำแนะนำว่าเพื่อความปลอดภัย ผู้ดูแลระบบจะต้องปฏิบัติตามข้อปฏิบัติที่ดีที่สุด (Best Practices) ตามที่ทาง Google ได้แนะนำไว้ รวมทั้ง เปิดระบบ App-Bound Encryption ผ่าน ApplicatioBoundEncryptionEnabled เพื่อปกป้องความปลอดภัยของตัวบัญชีผู้ใช้งาน
สำหรับการเปลี่ยนแปลงของระบบการเข้ารหัสที่กล่าวมาข้างต้นนั้นได้มาพร้อมกับอัปเดต Chrome 127 ที่ในระยะแรกนั้นจะทำการเข้ารหัสได้แต่เพียงไฟล์ Cookie เท่านั้น แต่ในอนาคตระบบนี้จะขยายไปสู่การปกป้องข้อมูลสำคัญอื่น ๆ เช่น รหัสผ่าน, ข้อมูลการชำระเงิน, และข้อมูลสำหรับการยืนยันตัวตน อีกด้วย
เนื่องจากระบบการป้องกันทั้งแบบดั้งเดิมและแบบใหม่นั้นจะมุ่งเน้นไปที่กลุ่มผู้ใช้งานแบบองค์กร องค์กรใดที่มีการใช้งานระบบที่เน้นไปที่การใช้โครงสร้างพื้นฐานของทาง Google และมีการใช้งาน Google Chrome Enterprise สามารถติดต่อเพื่อสอบถามในด้านการใช้งานและการปรับแต่งต่าง ๆ ได้จากทาง Google ได้โดยตรง และสำหรับกลุ่มผู้ใช้งานทั่วไปที่ให้ความสำคัญในด้านการปลอดภัยจากการถูกล้วงข้อมูล ขอให้ติดตามข่าวจากทาง Google อย่างใกล้ชิดต่อไป
ที่มา : thehackernews.com , support.google.com , chromeenterprise.google
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.