Согласно результатам исследования, перехват HTTPS-трафика антивирусами имеет серьезные негативные последствия для безопасности пользователей и их подключений к Интернету.
По умолчанию антивирус не может получить доступ к HTTPS-трафику. Однако, антивирусные компании нашли способ для анализа содержимого зашифрованных подключений - установка собственного корневого сертификата на компьютер пользователя.Этот метод очень часто используется вендорами, но снижает безопасность подключения. Что еще хуже, антивирусные сканеры имеют собственные уязвимости и, согласно исследованию, представляют дополнительные риски безопасности.
В рамках своего исследования, эксперты проанализировали 8 миллиардов защищенных подключений к серверам обновления Firefox, нескольким популярным Интернет-магазинам и к сети доставки контента CloudFlare. В итоге было перехвачено около 4% подключений к серверам Firefox, 6.2 % подключений к торговым площадкам и 10.8% подключений к сервису CloudFlare.
Исследователи также проанализировали влияние перехваченных подключений на общий уровень безопасности. Около 97% соединений с Firefox, 32% соединений с площадками электронной коммерции и 54% соединений с CloudFlare стали менее безопасными.
Исследователи заявляют: “Тревожным знаком является то, что перехваченные подключения не только используют слабые криптографические алгоритмы, но и применяют ранее взломанные шифры, которые позволяют проводить “атаки посредника” (MITM-атаки) и расшифровывать подключение”.
Хотя ранее было известно, что антивирусные продукты перехватывают HTTPS-трафик, исследователи все-равно были удивлены масштабами проблемы: “Хотя было общеизвестно, что антивирусы вмешиваются в подключения, мы игнорировали проблемы, полагая, что затронута только небольшая часть подключений. Тем не менее, мы обнаружили, что перехват получил очень широкое распространение и вызывает очень тревожные последствия”.
Таким образом, перехват HTTPS-трафика “значительно снижает уровень безопасности”, и антивирусным компаниям нужно перейти на альтернативные методы анализа.
Как отмечают в Securitylab, в ходе исследования эксперты изучили работу популярных антивирусных продуктов, включая Avast для Windows и Mac, AVG, Bitdefender, Bullguard, CYBERsitter, Dr.Web, ESET, G DATA, Kaspersky, KinderGate, Net Nanny, PC Pandora и Qustodio. Из всех проанализированных решений высшей оценки удостоился только Avast, все остальные были отнесены к категории С (означает наличие известной TLS-уязвимости, такой как Logjam, CRIME и POODLE).
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России