某些HTTPS检查工具可能会削弱安全性,灰鸽子远程控制软件,远程控制软件

admin

某些HTTPS检查工具可能会削弱安全性,灰鸽子远程控制软件,远程控制软件
许多安全产品拦截HTTPS流量没有正确验证证书，US-CERT警告

使用安全产品来检查HTTPS流量的公司可能会无意中使他们的用户的加密连接不安全，并使他们面临中间人攻击，美国计算机应急准备小组警告。

US-CERT是国土安全部的一个部门，在最近的一项调查显示HTTPS检测产品不能反映客户端和服务器之间的原始连接的安全属性后，发布了一个建议。

HTTPS检查检查来自HTTPS网站的加密流量，以确保其不包含威胁或恶意软件。它通过拦截客户端与HTTPS服务器的连接，代表客户端建立连接，然后使用不同的本地生成的证书重新加密发送到客户端的流量来执行。这样做的产品基本上充当中间人代理。

在典型的企业环境中，HTTPS连接甚至可以被多次拦截和重新加密：在网络边界处由网关安全产品或数据泄漏防护系统以及在端点系统上由需要检查这样的流量以检测恶意软件的防病毒程序。

问题是，用户的浏览器不再需要验证真实的服务器证书，因为该任务落到拦截代理。事实证明，安全产品在验证服务器证书时非常糟糕。

来自谷歌，Mozilla，Cloudflare，密歇根大学，伊利诺伊大学香槟分校，加利福尼亚大学，伯克利大学和国际计算机科学研究所的研究人员最近对HTTPS检查实践进行了调查, 远程控制, 灰鸽子下载。

他们发现，超过10％的来自美国并到达Cloudflare的内容分发网络的HTTPS流量正在被拦截。 6％的电子商务网站连接。

分析发现，被截获的32％的电子商务和54％的Cloudflare HTTPS连接变得不如直接连接到服务器的用户那样安全。