查看原文
其他

杀毒产品和中间件削弱了HTTPS连接的安全性

代码卫士 2022-04-06


来自Mozilla、谷歌、CloudFlare、多所美国大学和国际计算机科学研究所的研究人员发现,越来越多的杀毒和网络工具拦截了TLS连接以获取加密流量,但在很多情况下,它们削弱了连接的安全性并带来了漏洞。


这项研究报告的主题是。专家们分析了跟网络浏览器、安全产品和恶意软件相关的TLS握手,并创建了一组试探发让网络服务器检测HTTPS拦截情况并识别出相关产品。


研究人员将这些试探发部署到了火狐更新服务器、CloudFlare内容分布网络 (CDN)和一些大型电商网站中。分析显示,4%的火狐连接、6.2%的电商连接和近11%的基于美国的CloudFlare连接被拦截。


还有一个令人担忧的情况是,97%的火狐连接、54%的CloudFlare和32%的电商连接被拦截后安全性降低。超过62%的中间件连接被削弱而且超过58%的中间件中存在严重漏洞。


研究人员指出,不仅是被拦截的连接使用更弱的密码算法,而且对已知损坏的密码提供10-40%的广告支持也会导致中间人攻击者随后拦截、降级并解密连接。


接受产品测试的中间件厂商包括A10 Networks、Blue Coat、Barracuda、Check Point、思科、Forcepoint、Fortinet、Juniper Networks、微软、Sophos、Untangle和WebTian。只有Blue Coat的产品测试结果是A级即跟浏览器等同的优化TLS连接,而其余产品的测试结果是C即包含已知漏洞或F即包含损坏连接易受中间人攻击。


测试分析的杀毒产品包括来自Avast、AVG、Bitdefender、Bullguard、CYBERsitter、Dr. Web、ESET、G DATA、卡巴斯基、KinderGate、Net Nanny、 PC Pandora和Qustodio的Windows 和Mac产品。结果只有两款Avast产品测试结果是A级。


研究人员表示已将研究结果告知受影响厂商,虽然有些厂商已经解决了这些问题或者计划这么做,但是有些厂商直接忽略或者拒绝更新产品而降责任转嫁给消费者。


一名Chrome安全团队成员兼前Mozilla雇员此前曾表示只有微软做出的杀毒产品并不糟糕,随后,研究人员公布了这份报告。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存