Влияние антивирусных программ и различных межсетевых экранов на безопасность HTTPS-трафика
13.02.2017
0
2154
Специалисты таких ведущих компаний как Google, Mozilla и CloudFlare провели исследование того, как различные межсетевые экраны и антивирусные программы влияют на безопасность HTTPS-трафика. Причиной таких исследований было подозрение на то, что эти защитные механизмы вмешиваются в защищённое HTTPS соединение, в результате чего степень защищённости такого соединения ослабевает, чему собственно эксперты и получили подтверждение.
В результате исследований проведённых с ведущими антивирусными программами и самыми популярными браузерами были созданы эвристические методы, которые позволяют заметить и перехватить вмешательство в протокол HTTPS и определить, по какой причине было такое вмешательство.
Разработанные для тестирования инструменты были установлены на серверах CloudFlare CDN, серверах обновления Mozilla Firefox и крупных e-commerce сайтах. Результаты теста показали, что 4% соединений Firefox, 6,2% соединений e-commerce сайтов и 11% соединений CloudFlare были перехвачены. К сожалению после перехвата большинство этих соединений стали менее защищёнными. В процентном соотношении 62% стали иметь средний уровень безопасности, а на 58% соединений уровень безопасности снизился до критически уязвимого.
«Нас беспокоит не только тот факт, что перехватчики соединений применяли более слабые криптографические алгоритмы, но и то, что 10-40% из них заявляют поддержку давно взломанных шифров, что позволяет атакующему в позиции man-in-the-middle перехватить соединение, произвести downgrade и расшифровать его», —Заявляют специалисты.
Эксперты исследовали работу следующих продуктов: Blue Coat, Check Point, Forcepoint, Juniper Networks, Sophos, WebTitan, A10 Networks, Barracuda, Cisco, Fortinet, Microsoft и Untangle. Из всех этих продуктов только Blue Coat сумели получить наивысшую оценку, так как обращались с TLS-соединениями корректно. Остальные продукты в той или иной степени имеют уязвимости от потенциальных MitM-атак.
Вместе с этим были проведены исследования самых популярных антивирусных программ, в списке которых AVG, Bullguard, Dr. Web, G DATA, KinderGate, PC Pandora, Avast для Windows и Mac, Bitdefender, CYBERsitter, ESET, Kaspersky, Net Nanny и Qustodio. Из этого списка к сожалению победителем оказался только один антивирус Avast. Другие производители оказались уязвимыми для атак POODLE, CRIME и Logjam.
P.S. Если у вас возникли проблемы с установкой антивируса, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.
Компьютерные услуги
Последние новости
- 28.05.2023 Переинициализация платы Соболь
- 23.05.2023 Windows server 2019 узнать ключ лицензии
- 04.04.2021 Организация видеонаблюдения для автошколы "Приоритет"
- 19.02.2021 Вставьте ключевой носитель КриптоПро
- 11.02.2021 Онлайн-платформа InVideo