Продукты для проверки HTTPS-трафика делают подключение более уязвимым
Фирмы, которые эксплуатируют продукцию для защиты с проверкой SSL трафика, допускают возможность неосознанного ослабления функционала шифрования при соединении со своими клиентами, и позволяют совершать атаки типа man-in-the-middle. Группа исследователей, выходцев из таких холдингов как Google, Mozilla и различных университетских коллективов в Соединенных Штатах Америки, проанализировали различные продукты, которые используют HTTPS трафик, и поняли, что эти самые продукты не отображают атрибуты безопасности source-соединений между клиентской и серверной инфраструктурой.
В процессе проверок исходящий криптованный SSL трафик вебсайта проверяется на присутствие различного malware/spyware программного обеспечения и иных потенциальных системных уязвимостей. Для того, чтобы это проверить, происходит перехват трафика между клиентов и SSL сервером, а после соединение возобновляется. По итогам данных операций клиенту приходит трафик, который был заново закриптован при помощи локального сертификата, что является подтверждением того, что софт, проверяющий шифрованных трафик, по сути является дополнительным звеном для реализации man-in-the-middle атак.
Уязвимость существует из-за того, что серверные сертификаты проверяются не на стороне клиента, а на стороне прокси, и, по информации от экспертов, подобный софт крайне слабо ориентирован на исполнение подобного функционала.
По статистике, предоставленной профессионалами, около десяти процентов генерируемого в Соединенных Штатах Америки трафика и проходящего через инфраструктуру доставки контента Cloudfare, находится в статусе перехватываемого. Это же относится и к шести процентам трафика вебсайтов связанных с электронными финансовыми операциями, и к пятидесяти четырем процентам Cloudfare-трафика, являющегося гораздо менее безопасным, чем если бы это было прямое подключение вида клиент-сервер в обход проксифицирующего звена.
Материалы партнеров:
Читайте другие новости:
Читайте также