某些HTTPS檢查工具可能會削弱安全性,灰鴿子遠(yuǎn)程控制軟件,遠(yuǎn)程控制軟件

admin

某些HTTPS檢查工具可能會削弱安全性,灰鴿子遠(yuǎn)程控制軟件,遠(yuǎn)程控制軟件
許多安全產(chǎn)品攔截HTTPS流量沒有正確驗(yàn)證證書，US-CERT警告

使用安全產(chǎn)品來檢查HTTPS流量的公司可能會無意中使他們的用戶的加密連接不安全，并使他們面臨中間人攻擊，美國計(jì)算機(jī)應(yīng)急準(zhǔn)備小組警告。

US-CERT是國土安全部的一個部門，在最近的一項(xiàng)調(diào)查顯示HTTPS檢測產(chǎn)品不能反映客戶端和服務(wù)器之間的原始連接的安全屬性后，發(fā)布了一個建議。

HTTPS檢查檢查來自HTTPS網(wǎng)站的加密流量，以確保其不包含威脅或惡意軟件。它通過攔截客戶端與HTTPS服務(wù)器的連接，代表客戶端建立連接，然后使用不同的本地生成的證書重新加密發(fā)送到客戶端的流量來執(zhí)行。這樣做的產(chǎn)品基本上充當(dāng)中間人代理。

在典型的企業(yè)環(huán)境中，HTTPS連接甚至可以被多次攔截和重新加密：在網(wǎng)絡(luò)邊界處由網(wǎng)關(guān)安全產(chǎn)品或數(shù)據(jù)泄漏防護(hù)系統(tǒng)以及在端點(diǎn)系統(tǒng)上由需要檢查這樣的流量以檢測惡意軟件的防病毒程序。

問題是，用戶的瀏覽器不再需要驗(yàn)證真實(shí)的服務(wù)器證書，因?yàn)樵撊蝿?wù)落到攔截代理。事實(shí)證明，安全產(chǎn)品在驗(yàn)證服務(wù)器證書時非常糟糕。

來自谷歌，Mozilla，Cloudflare，密歇根大學(xué)，伊利諾伊大學(xué)香檳分校，加利福尼亞大學(xué)，伯克利大學(xué)和國際計(jì)算機(jī)科學(xué)研究所的研究人員最近對HTTPS檢查實(shí)踐進(jìn)行了調(diào)查, 遠(yuǎn)程控制, 灰鴿子下載。

他們發(fā)現(xiàn)，超過10％的來自美國并到達(dá)Cloudflare的內(nèi)容分發(fā)網(wǎng)絡(luò)的HTTPS流量正在被攔截。 6％的電子商務(wù)網(wǎng)站連接。

分析發(fā)現(xiàn)，被截獲的32％的電子商務(wù)和54％的Cloudflare HTTPS連接變得不如直接連接到服務(wù)器的用戶那樣安全。