Hirdetés

Ezért rossz, hogy elemzik a HTTPS-forgalmad az antivírusok

|

A felhasználók biztonsága bánja a végpontvédelmi termékek szokását - frissítve.

Hirdetés

A Google, a Mozilla, a Cloudflare és két egyetem kutatói is kritizálták, hogy az antivírus-cégek végpontvédelmi termékei elfogják a HTTPS-forgalmat. 

Hirdetés

Ez alapesetben egyébként nem lehetséges, azonban egy saját tanúsítvány telepítése után már tudják elemezni a titkosított internetkapcsolatokat. Ezzel a lehetőséggel gyakran élnek is, de sajnos a forgalom elfogása ront a biztonságon. Sőt - a kutatók szerint további sérülékenységekkel egészítik ki a kapcsolatot. 

A szakértők 8 milliárd biztosított kapcsolatot elemeztek a Firefox frissítőszerveihez, több nagy áruház oldalához és a Cloudflare hálózatához. A kapcsolatok 4, 6,2 és 10,9 százalékát fogták el a szoftverek. 

Azt is megnézték, hogy biztonságilag milyen hatása volt mindennek: 97, 32 és 54 százalékos arányban romlott a kapcsolatok biztonsága. Nem csak gyengébb titkosítóalgoritmusokat használtak az elfogott kapcsolatok, de lehetővé tették, hogy egy külső fél visszafejtse a titkosítást is. 

Azt már eddig is tudták, hogy a végpontvédelmek képesek elemezni a HTTPS-forgalmat, ugyanakkor meglepődtek rajta, hogy biztonságilag ez mennyire negatív hatással van a felhasználókra, és mennyire kiterjedt a jelenség. 

Frissítés: időközben kiderült, hogy a kutatás eredményei egyes szoftverekkel kapcsolatban pontatlanok voltak, a G Data végpontvédelmi termékeivel valójában nem volt semmilyen probléma - a tanulmány készítői elnézést kértek a hiba miatt. 

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.