Ezért rossz, ha elemzik a https-forgalmat az antivírusok

forrás: Prím Online, 2017. március 9. 15:18

A Google, a Mozilla, a Cloudflare és két egyetem kutatói készítettek egy tanulmányt, amelyben kritizálják, hogy az antivíruscégek végpontvédelmi termékei elfogják a https-forgalmat.

A https-forgalom elemzése alapesetben nem lenne lehetséges. A vírusirtó szoftverek azonban telepíthetnek egy saját tanúsítványt, így már elemezni tudják a titkosított internetkapcsolatokon átmenő adatokat. Ezzel a lehetőséggel gyakran élnek is, de sajnos a https-forgalom elfogása ront a biztonságon, ráadásul a tanulmány szerzői szerint további sérülékenységekkel egészítik ki a kapcsolatot.

 

A szakértők 8 milliárd biztosított kapcsolatot elemeztek a Firefox frissítőszervereihez, több internetes áruház oldalához, valamint a Cloudflare hálózatához. Az eredmények szerint a kapcsolatok 4, 6,2 és 10,9 százalékát fogták el a vírusirtók.

 

Azt is megnézték, hogy milyen hatása volt mindennek, és megállapították, hogy 97, 32 és 54 százalékos arányban romlott a kapcsolatok biztonsága. Nem csupán gyengébb titkosítóalgoritmusokat használtak az antivírus szoftverek, de lehetővé tették, hogy egy külső fél visszafejtse a titkosítást.

 

 

A kutatók már eddig is tudták, hogy a vírusirtók képesek elemezni a https-forgalmat, ugyanakkor meglepődtek rajta, hogy ez milyen rossz hatással van a kapcsolatok biztonságára, és mennyien alkalmazzák a rossz gyakorlatot. 

 

A G DATA biztonságos

Ugyanakkor a kutatás eredményei egy gyártóra indokolatlanul vetettek rossz fényt. A szerzők a G DATA termékeit is azok közé sorolták, amelyek elfogják a https-forgalmat, azonban ez nem igaz.

 

A G DATA blogbejegyzése szerint a biztonsági szoftverek gyártói egyébként nagy dilemma előtt állnak, amikor el kell dönteniük, hogy elemezni fogják-e a titkosított forgalmat. Ideálisan ugyanis a kártékony kódot még azelőtt állítja meg a védelmi szoftver, hogy az elérné a gépet, és ez legjobban egy gateway segítségével lehetséges. Azonban a titkosított adatok végponttól végpontig közlekednek, és így elemzésük csak akkor lehetséges, ha egy közbülső állomáson a titkosítás feloldásra kerül, ami az eredeti tanulmányban leírtaknak megfelelően ronthatja a biztonságot. A G DATA így tudatosan nem fogja el a titkosított forgalmat, azonban a letöltött fájlokat elemzi, amint azok létrejönnek a számítógépen.

 

A német védelmi cég ezért kapcsolatba lépett a tanulmány eredeti szerzőivel, akik elismerték a hibát. Nick Sullivan a Twitteren jelezte, hogy frissítik a tanulmányt, ami azóta meg is történt, és egy másik szerző, Zakir Durumeric oldaláról elérhető. A végleges listában a G DATA már nem szerepel, azonban több más gyártó – közöttük az ESET, a Kaspersky, az Avast és az AVG – igen.

 

Biztonság ROVAT TOVÁBBI HÍREI

Újabb fertőzött alkalmazások a Google Play áruházban

Az ESET szakemberei nemrégiben több olyan alkalmazást találtak és vizsgáltak meg a Google Play áruházban, amelyek különféle módszerekkel próbálják megtéveszteni a felhasználókat. Egyes alkalmazások az Instagram fiókunk belépési adatait próbálják megszerezni, mások pedig agresszív hirdetésekkel csalnak ki magasabb értékeléseket a felhasználótól.

2017. március 28. 15:03

Az orosz hackerek és Trump

Mindig is elkap az a felemelő érzés, ami máshoz nem hasonlítható: amikor egy légtérben sikerül megjelennem egy komplex ipar szupersztárjainak – szó szerint – százaival. Abban reménykedem, hogy majdcsak ragad rám valami a sok okos között a lebzseléstől, hátha ragályos a zsenialitás! Így volt ez február közepén is, amikor öt napot a infokémek és elhárítók, hackerek, online védelmi szakemberek ezreivel sikerült töltenem San Franciscóban.

2017. március 28. 10:04

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Google feltörte a 2012 előtt használt elektronikus aláírásokat védő algoritmust

2017. március 27. 12:18

A Telenorhoz igazolt a Magyar Vöröskereszt

2017. március 21. 15:37

Sikeresen lezárult a HARMAN cégcsoport felvásárlása

2017. március 15. 09:40

A 2016-os digitális reklámköltés összvolumene 68 milliárd

2017. március 1. 19:59
cloudappsportal.com