Cu notificare din 16.03.2016 Alertă (TA17-075A), US-CERT (Statele Unite - Echipa de pregătire pentru situații de urgență pentru computer) avertizează corporațiile din Statele Unite cu privire la o posibilă problemă de securitate corporativă legată de utilizarea programelor Interceptare HTTPS.
Conform raportului pregătit, toate sistemele care utilizează HTTPS (protocol de transfer hipertext sigur) Interceptarea pot fi afectate.
Autentificarea HTTPS este o metodă prin care programele de securitate creează un proxy intermediar pentru traficul HTTPS. Proxy-ul se află între client și server, inspectând traficul dintre cele două puncte de date dăunătoare și restabilind conexiunea dintre ele.
Cazul interceptării HTTPS
Problema a apărut datorită faptului că multe dintre programele de securitate incluse Firewall-uri și Programe antivirus, nu reușește să restaureze conexiunea SSL la nivelul convenit între client și server.
Verificarea HTTPS funcționează după cum urmează: urmărește și interceptează traficul HTTPS, precum și efectuează atacuri de conexiune MiMT. Prin atacurile MiMT, informații importante despre clienți pot fi redirecționate către o terță parte/server.
Anunțul de la CERT a fost făcut după ce o echipă de experți în securitatea informațiilor și-a publicat studiul Impactul asupra securității interceptării HTTPS.
Potrivit echipei 62% din conexiunile HTTPS sunt „securitate redusă”, A 58% - cu vulnerabilitate crescută. De asemenea, au adăugat că au studiat multe programe antivirus și proxy-uri corporative, concluzionând că aproape toate reduc conexiunea securizată stabilită, iar multe dintre ele prezintă o vulnerabilitate (de exemplu: „nu validează certificatele”).
Ce putem face?
Companiile care doresc să testeze dacă instrumentele lor HTTPS afectează în mod negativ securitatea corporativă pot utiliza serviciul BadSSL.
Will Dorman al US-CERT a publicat o listă de programe care efectuează interceptare HTTPS și pot fi afectate:
Opinii, critici, inexactități - scrieți-ne, nu regretați!
Opinii, critici, inexactități - scrieți-ne, nu regretați!
dragi prieteni,
La fel ca oricine altcineva, facem și greșeli și ne străduim să le corectăm cât mai repede posibil. De aceea apreciem foarte mult părerea dvs.!
- Dacă ați observat o eroare sau inexactitate în materiale;
- Dacă doriți să vă exprimați opinia;
- Dacă aveți o idee despre cum vă putem fi și mai utili;
- Dacă doriți să vă alăturați echipei;
- Din orice alt motiv;
Utilizați formularul de contact - Vă mulțumim anticipat pentru timpul acordat!
- 7 programe de instalat pe noul computer
- Https
- 9 lucruri care ți se vor întâmpla cu siguranță înainte de nuntă - ᐉ Curios • știri despre stilul de viață
- Programe pentru pacienți UCB
- Blogul lui Kordon ATAC ȘI MRF SUNT PROIECTE DE SECURITATE DE STAT