Атака человек посередине будет не возможна в Windows 10
Обновлено 25.12.2015
Всем привет, сегодня есть интересная новость, от компании microsoft, ее представители заявили, о том что в первом квартале 2016 года будет представлена технология входящая в состав Windows, задачей которой будет блокировка хакерской фишки под названием атака человек посередине (man-in-the-middle).
Man in the middle — это разновидность атаки, когда хакер захватывает и изменяет сообщения, которыми обмениваются компьютеры или устройства, вся фишка в том, что никто из них об этом не подозревает.
Реализовав блокировку взлома Атака человек посередине, будет существенно повышен уровень безопасности у операционных систем как десктопных, так и Windows Server платформ. Думаю это выйдет в виде обновления и еще будет один повод прорекламировать Windows 10.
Большинство экспертов по компьютерной безопасности приветствуют данный шаг аплодисментами 🙂 У Microsoft давно были планы по созданию данного функционала, наконец они решились. Данная реализация защиты от man-in-the-middle, сможет предотвратить уязвимость, подобную Lenovo Superfish. Напомню Lenovo Superfish это шпионское приложение, которое как раз и работало по принципу данной атаки, и работало для показа пользователю рекламы, проще говоря впаривало:)
Официальные представители Microsoft рассказывали в своем блоге, что благодаря этой дыре увеличивался риск для платформ Windows, в следствии чего можно было выполнить незаметно изменения настроек, пользователь о них даже бы и не узнал. Если вспомнить историю связанную с Superfish, то ее получилось приструнить, благодаря обновлению приложения безопасности Windows. Со временем и основные игроки на антивирусном рынке осуществили тоже самое.
Теперь в MS все приложения использующие принцип человек посередине будут использовать модель расширений браузера, что даст пользователям легко их идентифицировать и удалять. Microsoft, будет уведомлять разработчиков чьи приложения не будут соответствовать новым стандартам безопасности, для того чтобы они допиливали свое по, если требование будет проигнорировано, то оно будет удаляться. Думаю, что борьба с возможностью (Атака человек посередине) правильное направление и уверен, что Редмондский гигант это осуществит.
Материал сайта pyatilistnik.org
Было бы хорошо написать о том в чём эта фишка заключается. А стоя апплодировать будем потом. Пока что я не вижу причин, что такая атака станет невозможна. Интернет стал слишком доступен для тех кто не имеет ни малейшего представления об опасностях. Но что действительно печально они и не хотят ничего знать. А так как защита это усложнение то этому будут противодействовать сами пользователи.
MITM троян это лишь маленький частный пример MITM атаки. Настоящие MITM атаки находятся за пределами периметра компьютера. Что сделает гигант в попытке предотвратить доступ к «раздетому» https? Да 99% пользователй даже ухом не поведут и «спалят» свои логины пароли и кредитки.
Мне тоже Роман интересна как будет проходить данная реализация, пост больше носит новостной характер, но как только появится дополнительная информация, обязательно ее выложу и дополню пост