Eind januari, 2017, Troy Hunt zei dat "HTTPS adoptie is nu op het moment van de kritieke massa waar het verzamelen van genoeg momentum dat hij zeer binnenkort zal worden “de norm” dan uitzondering was zo vaak in het verleden."
HTTPS wordt steeds populairder en Verontrustend Onderschept
Met andere woorden, HTTPS is voortdurend steeds populairder. De groei werd gevolgd door de eveneens toenemende HTTPS onderschepping en SSL inspectie namens enterprise-grade firewalls, webfilters, gateways, en de verschillende beveiligingsoplossingen.
Verwant: Auto's Aangesloten op Smartphones Vatbaar voor Hacks, Onderzoek naar MirrorLink Says
Zoals opgemerkt door onderzoekers, client-side AV oplossingen moeten in staat zijn om TLS-sessies te beëindigen. Dit is nodig om de binnenste HTTP plaintext verkeer analyseren zodat bedreigingen worden geïdentificeerd en de inhoud wordt gefiltreerd.
Een vraag rijst al en het gaat om de veiligheid van de nieuwe TLS-verbindingen. Verschillende onderzoekers van een aantal organisaties - universiteiten in de VS, ICSI, Mozilla, Cloud Fare en Google, hebben zich verzameld om samen te werken aan de beantwoording van deze vraag.
Hoe was het uitgevoerde onderzoek?
De onderzoekers vonden een techniek om HTTPS onderschepping passief op te sporen, op basis van TLS handdruk kenmerken. Heuristiek werden gecreëerd om webservers te onderscheppen detecteren en identificeren van de dader. Volgende, de onderzoekers gebruik gemaakt van de heuristiek van de Mozilla Firefox update-servers, alsmede over een aantal bekende e-commerce sites en de CloudFlare inhoud distributienetwerk.
Met deze drie locaties, de onderzoekers waren in staat om bijna beoordelen 8 miljard verbinding handdrukken, de conclusie is dat 5-10% van alle aansluitingen zijn onderschept. Dit is een heel groot aantal, als je zou hebben verondersteld. De onderzoekers ingedeeld ook de ongewijzigde browser handdrukken en de onderschepte verbindingen via een schaal op basis van de specifieke TLS kenmerken van elke klant. De laatste fase is het berekenen van de verandering in de beveiliging van onderschepte verbindingen. De onderzoekers ook op gewezen dat:
Terwijl het voor sommige oudere cliënten, proxies toegenomen verbindingsbeveiliging, deze verbeteringen waren bescheiden in vergelijking met de kwetsbaarheden introduceerde: 97% van Firefox, 32% van e-commerce, en 54% van Cloudflare verbindingen die werden onderschept werd minder veilig.
Verwant: Gmail Bans JavaScript .JS Attachments naar Counter Malware
verontrustend, niet alleen heeft onderschept verbindingen gebruiken zwakkere cryptografische algoritmes, maar 10-40% geadverteerd ondersteuning voor bekende gebroken cijfers dat een actieve man-in-the-middle-aanvaller later onderscheppen zou toestaan, downgrade, en decoderen van de verbinding. Een groot aantal van deze ernstig gebroken verbindingen waren te wijten aan het netwerk gebaseerde middenblokken in plaats van client-side beveiligingssoftware: 62% van middenblok verbindingen waren minder veilig en een verbazingwekkende 58% had ernstige kwetsbaarheden waardoor later onderschepping.
Voor de volledige technische openbaarmaking, eens een kijkje op de gedetailleerde research paper in PDF.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: