Cookie / Süti tájékoztató
Kedves Látogató! Tájékoztatjuk, hogy a weboldal működésének biztosítása, látogatóinak magasabb szintű kiszolgálása, látogatottsági statisztikák készítése, illetve marketing tevékenységünk támogatása érdekében cookie-kat alkalmazunk. Az Elfogadom gomb megnyomásával Ön hozzájárulását adja a cookie-k, alábbi linken elérhető tájékoztatóban foglaltak szerinti, kezeléséhez.
Elfogadom
Nem fogadom el
2017.03.11

Rés a présen: rossz, ha elemzik a https-t az antivírusok?

Elfogják a https-forgalmat az antivíruscégek végpontvédelmi termékei a Google, a Mozilla, a Cloudflare és két egyetem kutatói szerint. A https-forgalom elemzése alapesetben nem lenne lehetséges. A vírusirtó szoftverek azonban telepíthetnek egy saját tanúsítványt, így már elemezni tudják a titkosított internetkapcsolatokon átmenő adatokat.

Ezzel a lehetőséggel gyakran élnek is, de sajnos a https-forgalom elfogása éppenséggel ront a biztonságon, ráadásul a tanulmány szerzői szerint további sérülékenységekkel egészítik ki a kapcsolatot.

A szakértők 8 milliárd biztosított kapcsolatot elemeztek a Firefox frissítőszervereihez, több internetes áruház oldalához, valamint a Cloudflare hálózatához.

Az eredmények szerint a kapcsolatok 4, 6,2 és 10,9 százalékát fogták el a vírusirtók.

Azt is megnézték, hogy milyen hatása volt mindennek, és megállapították, hogy 97, 32 és 54 százalékos arányban romlott a kapcsolatok biztonsága.

Nem csupán gyengébb titkosítóalgoritmusokat használtak az antivírus szoftverek, de lehetővé tették, hogy külső fél visszafejtse a titkosítást.

A kutatók már eddig is tudták, hogy a vírusirtók képesek elemezni a https-forgalmat, ugyanakkor meglepődtek rajta, hogy ez milyen rossz hatással van a kapcsolatok biztonságára, és mennyien alkalmazzák a rossz gyakorlatot.

Ugyanakkor a szerzők a G Data termékeit tévesen sorolták azon szoftverek közé sorolták, amelyek elfogják a https-forgalmat.

A német cég blogbejegyzése szerint a biztonsági szoftverek gyártói egyébként nagy dilemma előtt állnak, amikor el kell dönteniük, hogy elemezni fogják-e a titkosított forgalmat. Ideálisan ugyanis a kártékony kódot még azelőtt állítja meg a védelmi szoftver, hogy az elérné a gépet, és ez legjobban egy gateway segítségével lehetséges.

Azonban a titkosított adatok végponttól végpontig közlekednek, és így elemzésük csak akkor lehetséges, ha egy közbülső állomáson a titkosítás feloldásra kerül, ami az eredeti tanulmányban leírtaknak megfelelően ronthatja a biztonságot. A G Data így tudatosan nem fogja el a titkosított forgalmat, de a letöltött fájlokat elemzi, amint azok létrejönnek a számítógépen.

Nick Sullivan a Twitteren jelezte, hogy frissítik a tanulmányt, ami azóta meg is történt, és egy másik szerző, Zakir Durumeric oldaláról elérhető. A végleges listában a G Data már nem szerepel, azonban több más gyártó – közöttük az ESET, a Kaspersky, az Avast és az AVG – igen.

Eseménynaptár
Következő esemény
2025.05.27 00:00
Infoparlament 2025.
5g koalíció
nea

Figyelem!

Bizotsan ki akarod törölni?
Igen