Влияние антивирусных программ и различных межсетевых экранов на безопасность HTTPS-трафика

13.02.2017 0 2268

Специалисты таких ведущих компаний как Google, Mozilla и CloudFlare провели исследование того, как различные межсетевые экраны и антивирусные программы влияют на безопасность HTTPS-трафика. Причиной таких исследований было подозрение на то, что эти защитные механизмы вмешиваются в защищённое HTTPS соединение, в результате чего степень защищённости такого соединения ослабевает, чему собственно эксперты и получили подтверждение.

В результате исследований проведённых с ведущими антивирусными программами и самыми популярными браузерами были созданы эвристические методы, которые позволяют заметить и перехватить вмешательство в протокол HTTPS и определить, по какой причине было такое вмешательство.

Разработанные для тестирования инструменты были установлены на серверах CloudFlare CDN, серверах обновления Mozilla Firefox и крупных e-commerce сайтах. Результаты теста показали, что 4% соединений Firefox, 6,2% соединений e-commerce сайтов и 11% соединений CloudFlare были перехвачены. К сожалению после перехвата большинство этих соединений стали менее защищёнными. В процентном соотношении 62% стали иметь средний уровень безопасности, а на 58% соединений уровень безопасности снизился до критически уязвимого.

«Нас беспокоит не только тот факт, что перехватчики соединений применяли более слабые криптографические алгоритмы, но и то, что 10-40% из них заявляют поддержку давно взломанных шифров, что позволяет атакующему в позиции man-in-the-middle перехватить соединение, произвести downgrade и расшифровать его», —Заявляют специалисты.

Эксперты исследовали работу следующих продуктов: Blue Coat, Check Point, Forcepoint, Juniper Networks, Sophos, WebTitan, A10 Networks, Barracuda, Cisco, Fortinet, Microsoft и Untangle. Из всех этих продуктов только Blue Coat сумели получить наивысшую оценку, так как обращались с TLS-соединениями корректно. Остальные продукты в той или иной степени имеют уязвимости от потенциальных MitM-атак.

Вместе с этим были проведены исследования самых популярных антивирусных программ, в списке которых AVG, Bullguard, Dr. Web, G DATA, KinderGate, PC Pandora, Avast  для Windows и Mac, Bitdefender, CYBERsitter, ESET, Kaspersky, Net Nanny и Qustodio. Из этого списка к сожалению победителем оказался только один антивирус Avast. Другие производители оказались уязвимыми для атак POODLE, CRIME и Logjam.

P.S. Если у вас возникли проблемы с установкой антивируса, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.