Https-forgalom: rossz, ha elemzik az antivírusok
Ezzel a lehetőséggel gyakran élnek is, de sajnos a https-forgalom elfogása ront a biztonságon, ráadásul a tanulmány szerzői szerint további sérülékenységekkel egészítik ki a kapcsolatot.
A szakértők 8 milliárd biztosított kapcsolatot elemeztek a Firefox frissítőszervereihez, internetes áruház oldalaihoz, valamint a Cloudflare hálózatához. Az eredmények szerint a kapcsolatok 4, 6,2 és 10,9 százalékát fogták el a vírusirtók.
Azt is megnézték, hogy milyen hatása volt mindennek, és megállapították, hogy 97, 32 és 54 százalékos arányban romlott a kapcsolatok biztonsága. Nem csupán gyengébb titkosító algoritmusokat használtak az antivírus-szoftverek, de lehetővé tették a titkosítás visszafejtését külső fél számára.
A kutatók már eddig is tudták, hogy a vírusirtók képesek elemezni a https-forgalmat, mégis meglepődtek azon, hogy ez milyen rossz hatással van a kapcsolatok biztonságára, és mennyien alkalmazzák a rossz gyakorlatot.
A kutatás eredményei egy gyártóra indokolatlanul vetettek rossz fényt. A szerzők a G DATA termékeit is azok közé sorolták, amelyek elfogják a https-forgalmat, azonban ez nem igaz. A német szoftverház blogbejegyzése szerint a biztonsági szoftverek gyártói egyébként nagy dilemma előtt állnak, amikor el kell dönteniük, hogy elemezni fogják-e a titkosított forgalmat. Ideálisan ugyanis a kártékony kódot még azelőtt állítja meg a védelmi szoftver, hogy az elérné a gépet, és ez legjobban egy gateway segítségével lehetséges.
Csakhogy a titkosított adatok végponttól végpontig közlekednek, és így elemzésük csak akkor lehetséges, ha egy közbülső állomáson a titkosítás feloldódik, ami az eredeti tanulmányban leírtaknak megfelelően ronthatja a biztonságot. A G DATA így tudatosan nem fogja el a titkosított forgalmat, azonban a letöltött fájlokat elemzi, amint azok létrejönnek a számítógépen.
A német védelmi cég ezért kapcsolatba lépett a tanulmány eredeti szerzőivel, akik elismerték a hibát. Nick Sullivan a Twitteren jelezte, hogy frissítik a tanulmányt, ami azóta meg is történt, és egy másik szerző, Zakir Durumeric oldaláról elérhető. A végleges listában a G DATA már nem szerepel, azonban több más gyártó – közöttük az ESET, a Kaspersky, az Avast és az AVG – igen.
