Évek óta dolgoznak a helyi internetes eszközöket célzó támadásokat megelőző megoldáson.
A Google olyan új funkciót tesztel internetböngészőjében, amely megakadályozná, hogy rosszindulatú weboldalak megtámadják a felhasználó helyi hálózatához csatlakozó eszközöket – írja a Bleeping Computer.
Az ilyen eszközök – mint például egy nyomtató – nem rendelkeznek közvetlen internetkapcsolattal, ezért a felhasználók feltételezik, hogy biztonságban vannak.
A „privát hálózati védelem” a Chrome 123 részként jelenhet meg, és figyelmeztetni fog, ha egy weboldal egy másik weboldal betöltését kezdeményezi a helyi hálón.
Amikor a böngésző érzékeli az eszközt célzó kérést, egy külön ellenőrzést végez, hogy megbizonyosodjon róla, hogy az eszköz engedélyezi azt. Ha a kérés nem engedélyezett, a böngésző figyelmeztetést ír ki a fejlesztői konzolban, de nem blokkolja az oldalt – a hackerek amúgy is meg tudnák kerülni a blokkolást egy automatikus újratöltéssel, amikor a támadó weboldal már belső kapcsolatként jelenne meg. A Google fejlesztői inkább
az automatikus újratöltést blokkolják,
ha privát hálózati fenyegetést találnak – ilyenkor a böngésző külön hibaüzenetben figyelmeztet a betöltés leállására.
A fejlesztők által mellékelt példában egy támadó oldal a felhasználó routerének névszerver-beállításait próbálta átállítani. Ezt a támadást SOHO pharmingnak nevezik, és fő célja, hogy a helyi routerre csatlakozó eszközöket egy botnet részévé alakítsák, amellyel túlterheléses támadásokat hajthatnak végre.
A Chrome 123 fejlesztői változata pár napja jelent meg, a lakossági verziót várhatóan márciustól lehet majd letölteni. A Google 2021 óta dolgozik azon, hogy megakadályozza a rosszindulatú weboldalakról indított ilyen jellegű támadásokat.