Cu notificare din 16.03.2016 Alertă (TA17-075A), US-CERT (Statele Unite - Echipa de pregătire pentru situații de urgență pentru computer) avertizează corporațiile din Statele Unite cu privire la o posibilă problemă de securitate corporativă legată de utilizarea programelor Interceptare HTTPS.

us-cert

Conform raportului pregătit, toate sistemele care utilizează HTTPS (protocol de transfer hipertext sigur) Interceptarea pot fi afectate.

Autentificarea HTTPS este o metodă prin care programele de securitate creează un proxy intermediar pentru traficul HTTPS. Proxy-ul se află între client și server, inspectând traficul dintre cele două puncte de date dăunătoare și restabilind conexiunea dintre ele.

Cazul interceptării HTTPS

Problema a apărut datorită faptului că multe dintre programele de securitate incluse Firewall-uri și Programe antivirus, nu reușește să restaureze conexiunea SSL la nivelul convenit între client și server.

Verificarea HTTPS funcționează după cum urmează: urmărește și interceptează traficul HTTPS, precum și efectuează atacuri de conexiune MiMT. Prin atacurile MiMT, informații importante despre clienți pot fi redirecționate către o terță parte/server.

Anunțul de la CERT a fost făcut după ce o echipă de experți în securitatea informațiilor și-a publicat studiul Impactul asupra securității interceptării HTTPS.

Potrivit echipei 62% din conexiunile HTTPS sunt „securitate redusă”, A 58% - cu vulnerabilitate crescută. De asemenea, au adăugat că au studiat multe programe antivirus și proxy-uri corporative, concluzionând că aproape toate reduc conexiunea securizată stabilită, iar multe dintre ele prezintă o vulnerabilitate (de exemplu: „nu validează certificatele”).

Ce putem face?

Companiile care doresc să testeze dacă instrumentele lor HTTPS afectează în mod negativ securitatea corporativă pot utiliza serviciul BadSSL.

Will Dorman al US-CERT a publicat o listă de programe care efectuează interceptare HTTPS și pot fi afectate:

Opinii, critici, inexactități - scrieți-ne, nu regretați!

Opinii, critici, inexactități - scrieți-ne, nu regretați!

dragi prieteni,

La fel ca oricine altcineva, facem și greșeli și ne străduim să le corectăm cât mai repede posibil. De aceea apreciem foarte mult părerea dvs.!

  • Dacă ați observat o eroare sau inexactitate în materiale;
  • Dacă doriți să vă exprimați opinia;
  • Dacă aveți o idee despre cum vă putem fi și mai utili;
  • Dacă doriți să vă alăturați echipei;
  • Din orice alt motiv;

Utilizați formularul de contact - Vă mulțumim anticipat pentru timpul acordat!