Согласно результатам исследования, перехват HTTPS-трафика антивирусами имеет серьезные негативные последствия для безопасности пользователей и их подключений к Интернету.
По умолчанию антивирус не может получить доступ к HTTPS-трафику. Однако, антивирусные компании нашли способ для анализа содержимого зашифрованных подключений - установка собственного корневого сертификата на компьютер пользователя.Этот метод очень часто используется вендорами, но снижает безопасность подключения. Что еще хуже, антивирусные сканеры имеют собственные уязвимости и, согласно исследованию, представляют дополнительные риски безопасности.
В рамках своего исследования, эксперты проанализировали 8 миллиардов защищенных подключений к серверам обновления Firefox, нескольким популярным Интернет-магазинам и к сети доставки контента CloudFlare. В итоге было перехвачено около 4% подключений к серверам Firefox, 6.2 % подключений к торговым площадкам и 10.8% подключений к сервису CloudFlare.
Исследователи также проанализировали влияние перехваченных подключений на общий уровень безопасности. Около 97% соединений с Firefox, 32% соединений с площадками электронной коммерции и 54% соединений с CloudFlare стали менее безопасными.
Исследователи заявляют: “Тревожным знаком является то, что перехваченные подключения не только используют слабые криптографические алгоритмы, но и применяют ранее взломанные шифры, которые позволяют проводить “атаки посредника” (MITM-атаки) и расшифровывать подключение”.
Хотя ранее было известно, что антивирусные продукты перехватывают HTTPS-трафик, исследователи все-равно были удивлены масштабами проблемы: “Хотя было общеизвестно, что антивирусы вмешиваются в подключения, мы игнорировали проблемы, полагая, что затронута только небольшая часть подключений. Тем не менее, мы обнаружили, что перехват получил очень широкое распространение и вызывает очень тревожные последствия”.
Таким образом, перехват HTTPS-трафика “значительно снижает уровень безопасности”, и антивирусным компаниям нужно перейти на альтернативные методы анализа.
Как отмечают в Securitylab, в ходе исследования эксперты изучили работу популярных антивирусных продуктов, включая Avast для Windows и Mac, AVG, Bitdefender, Bullguard, CYBERsitter, Dr.Web, ESET, G DATA, Kaspersky, KinderGate, Net Nanny, PC Pandora и Qustodio. Из всех проанализированных решений высшей оценки удостоился только Avast, все остальные были отнесены к категории С (означает наличие известной TLS-уязвимости, такой как Logjam, CRIME и POODLE).
Угрозы безопасности
• Ошибка ASUS Armoury Crate позволяет злоумышленникам получить права администратора Windows
• Google настоятельно рекомендует отказаться от паролей
• Trend Micro устранила критические уязвимости в Apex Central и Endpoint Encryption
• Mozilla запускает новую систему для обнаружения расширений в Firefox, ворующих криптовалюту
• Qualcomm устранила три эксплуатируемые уязвимости нулевого дня в Adreno GPU
• Утечка данных: в сеть слиты данные 184 миллионов аккаунтов, включая пароли от Google, PayPal и Netflix