Что нового
  • Что бы вступить в ряды "Принятый кодер" Вам нужно:
    Написать 10 полезных сообщений или тем и Получить 10 симпатий.
    Для того кто не хочет терять время,может пожертвовать средства для поддержки сервеса, и вступить в ряды VIP на месяц, дополнительная информация в лс.

  • Пользаватели которые будут спамить, уходят в бан без предупреждения. Спам сообщения определяется администрацией и модератором.

  • Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда
  • Все пользователи не прошедшие проверку электронной почты будут заблокированы. Все вопросы с разблокировкой обращайтесь по адресу электронной почте : info@guardianelinks.com . Не пришло сообщение о проверке или о сбросе также сообщите нам.

Google И Mozilla Сообщили, Что Антивирусы Снижают Уровень Защиты Протокола Https

Sascha

Заместитель Администратора
Команда форума
Администратор
Регистрация
9 Май 2015
Сообщения
1,064
Баллы
155
Возраст
47
Google, Mozilla, Cloudflare и несколько американских университетов провели исследование, по результатам которого

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

, что многие антивирусы и сетевые устройства негативно влияют на работу HTTPS-соединений, подвергая пользователей угрозе дешифровки данных. А популярность HTTPS стремительно растёт: по данным Let’s Encrypt, к началу февраля более 50% всего интернет-трафика зашифровано с использованием этого протокола.


Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Однако с ростом популярности HTTPS, или

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

, растёт и число сетевых устройств и антивирусов, которые перехватывают TLS-подключения для проверки сетевого трафика.

Исследователи выяснили, что производители ПО плохо реализовали проверку трафика, прошедшего стадию «TLS-рукопожатия», когда антивирусы и сетевые устройства «уничтожают и расшифровывают пользовательскую сессию TLS, анализируют чистый HTTP-текст, а потом создают новое TLS-подключение для передачи данных адресату».

Изучив 8 миллиардов TLS-рукопожатий, созданных браузерами Chrome, Safari, Internet Explorer и Firefox, учёные обнаружили следы перехвата в 4% трафика к серверам обновлений Firefox, 6,2% трафика коммерческих сайтов и 10,9% трафика Cloudflare. Защита более 50% перехваченных подключений была ослаблена, зачастую из-за использования слабых криптографических алгоритмов.

Команда исследователей также выяснила, что настройки по умолчанию в 11 из 12 протестированных сетевых устройств содержат серьёзные уязвимости, такие как некорректная валидация сертификатов. В 24 из 26 антивирусов также были найдены ошибки безопасности.


Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Из всех антивирусов, поддерживающих TLS-перехват, только Avast AV 11 и AV 10 получили высший балл A, в то время как все остальные получили оценку C или F. Оценка C выставляется продуктам, содержащим известные TLS-уязвимость, например, BEAST, FREAK или Logjam; F получают продукты с ошибками шифрования подключений и валидации сертификатов.

Также тестировали антивирусы фирм AVG, Bitdefender, Bullguard, Cybersitter, Dr Web, ESET, G Data, Kaspersky, KinderGate, Net Nanny, PC Pandora и Qustodio.

Исследователи призывают производителей антивирусов отказаться от перехвата HTTPS, поскольку их продукты и так имеют доступ к локальным файловым системам, памяти браузера и контенту, передаваемому по HTTPS.


Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.
 
Вверх