Privacy Policy

sabato 18 marzo 2017

Alcuni antivirus, che analizzano il traffico HTTPS, possono ridurre la sicurezza

Un team di ricercatori composto da esperti provenienti da Google, Mozilla, Cloudflare e dall'Università del Michigan, studiando le connessioni HTTPS in diversi ambiti,  hanno individuato dei problemi inerenti l'analisi che molti prodotti di sicurezza eseguono sulle connessioni cifrate.

Infatti nel 62% dei casi si riduce la sicurezza, nel 58% si hanno delle vulnerabilità: questo a causa, secondo i ricercatori, del comportamento in fase di analisi degli antivirus:

infatti, come mostra l'immagine, vi sono diversi passaggi durante l'uso di una connessione HTTPS, il problema sta dopo la scansione eseguita dall'antivirus: infatti la connessione ricreata non è la medesima che era stata negoziata al principio tra client e server, creando così dei potenziali problemi di sicurezza.

Ma questo è solo il principio, le problematiche sono diverse: per approfondimenti consultare i seguenti riferimenti:

The Security Impact of HTTPS Interception
The Risks of SSL Inspection
US-CERT: Security Products That Perform HTTPS Interception Weaken Security

Reazioni:

0 commenti :

Posta un commento