A HTTPS lehallgatást használó US-CERT biztonsági programok gyengítik a vállalati biztonságot

2016. március 16-i értesítéssel Riasztás (TA17-075A), US-CERT (Egyesült Államok - Computer Emergency Readiness Team) az Egyesült Államokban lévő vállalatokat figyelmezteti a vállalati biztonsági problémákra, amelyek a HTTPS lehallgatás.

lehallgatást

A jelentés szerint minden HTTPS-t (hipertext átviteli protokoll biztonságos) használó rendszert érinthet.

A HTTPS hitelesítés egy olyan módszer, amellyel a biztonsági programok egy embert hoznak létre a HTTPS forgalom középső proxyjában. A proxy az ügyfél és a kiszolgáló között áll, ellenőrzi a két rosszindulatú adatpont közötti forgalmat és helyreállítja a közöttük lévő kapcsolatot.

A HTTPS lehallgatás esete

A probléma abból adódott, hogy a biztonsági programok közül sok benne volt Tűzfalak és Víruskereső programok, nem sikerül visszaállítani az SSL-kapcsolatot az ügyfél és a kiszolgáló közötti megállapodás szintjére.

A HTTPS-ellenőrzés a következőképpen működik: Nyomon követi és elfogja a HTTPS-forgalmat, valamint MiMT-kapcsolati támadásokat hajt végre. A MiMT támadások révén a fontos kliens információk átirányíthatók egy harmadik félre/szerverre.