|
|
某些HTTPS檢查工具可能會削弱安全性,灰鴿子遠程控制軟件,遠程控制軟件
許多安全產(chǎn)品攔截HTTPS流量沒有正確驗證證書,US-CERT警告
![]()
使用安全產(chǎn)品來檢查HTTPS流量的公司可能會無意中使他們的用戶的加密連接不安全,并使他們面臨中間人攻擊����,美國計算機應急準備小組警告��。
US-CERT是國土安全部的一個部門��,在最近的一項調(diào)查顯示HTTPS檢測產(chǎn)品不能反映客戶端和服務器之間的原始連接的安全屬性后�,發(fā)布了一個建議。
HTTPS檢查檢查來自HTTPS網(wǎng)站的加密流量��,以確保其不包含威脅或惡意軟件����。它通過攔截客戶端與HTTPS服務器的連接,代表客戶端建立連接��,然后使用不同的本地生成的證書重新加密發(fā)送到客戶端的流量來執(zhí)行����。這樣做的產(chǎn)品基本上充當中間人代理。
在典型的企業(yè)環(huán)境中��,HTTPS連接甚至可以被多次攔截和重新加密:在網(wǎng)絡邊界處由網(wǎng)關安全產(chǎn)品或數(shù)據(jù)泄漏防護系統(tǒng)以及在端點系統(tǒng)上由需要檢查這樣的流量以檢測惡意軟件的防病毒程序����。
問題是,用戶的瀏覽器不再需要驗證真實的服務器證書�,因為該任務落到攔截代理。事實證明����,安全產(chǎn)品在驗證服務器證書時非常糟糕。
來自谷歌��,Mozilla��,Cloudflare����,密歇根大學,伊利諾伊大學香檳分校��,加利福尼亞大學�,伯克利大學和國際計算機科學研究所的研究人員最近對HTTPS檢查實踐進行了調(diào)查, 遠程控制, 灰鴿子下載。
他們發(fā)現(xiàn)�,超過10%的來自美國并到達Cloudflare的內(nèi)容分發(fā)網(wǎng)絡的HTTPS流量正在被攔截。 6%的電子商務網(wǎng)站連接����。
分析發(fā)現(xiàn)�,被截獲的32%的電子商務和54%的Cloudflare HTTPS連接變得不如直接連接到服務器的用戶那樣安全�。
|
|
加載中...
發(fā)表于 2017-3-19 17:32:10
收藏