Interne netwerken krijgen betere beveiliging tegen browseraanvallen
Intranetten en intern draaiende services krijgen straks betere bescherming tegen hackaanvallen vanaf malafide websites. Google werkt aan functionaliteit in zijn marktdominante webbrowser Chrome die 'pivot-aanvallen' moet voorkomen op netwerken, applicaties en diensten die niet direct met internet zijn verbonden.
Google
De nieuwe blokkeerfunctie van Chrome moet ervoor zorgen dat connectieverzoeken van externe websites naar interne resources niet zomaar worden gehonoreerd. Soms kan zo'n verzoek legitiem zijn, maar soms is het een poging van kwaadwillenden om contact te leggen met interne systemen op netwerken.
MFP's hacken
Dit betreft dan zaken zoals intranetten, interne applicaties en services, maar ook bijvoorbeeld printers, multifunctionals, routers en andere systemen. Vaak zijn zulke intern beschikbare ICT-resources afgeschermd van directe toegang vanaf en tot het internet. Daardoor kan de securitystaat - en digitale bewaking - van die resources wat minder zijn, wat aanvallers dan kansen biedt.
Zo kunnen multifunctional printers (MFP's) jarenoude securitygaten bevatten, die mogelijkheden geven om kwaadaardige code uit te voeren. Voor zulke kwetsbaarheden komen wel patches uit, maar het is de vraag of zulke randapparatuur wel goed wordt meegenomen in updatepraktijken bij bedrijven en huishoudens.
Waarschuwing
Naast interne apparaten kunnen ook interne programma's en services op de korrel worden genomen. De 'Private Network Access protections' die Google opneemt in Chrome moeten de 'omslag' van malafide externe websites naar zulke interne resources blokkeren. In eerste instantie wordt dit niet een automatische en volledige blokkade: gebruikers krijgen een waarschuwing voorgeschoteld, schrijft technieuwssite Bleeping Computer.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee