Специалисты по информационной безопасности ломают голову над новой проблемой. Злоумышленники нашли новые способы хакерских атак с применением протокола безопасности ssl. Это очень серьезная проблема, так как большинство пользователей слепо доверяют защищенному соединению https, и не подозревают о подстерегающей их опасности, но давайте обо всем по порядку.
Что дает SSL сертификат?
SSL (Secure Sockets Layer) — это криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.
На его основе разработан более безопасный протокол tls.
TLS — криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет.
TLS даёт возможность клиент-серверным приложениям осуществлять связь в сети таким образом, что нельзя производить прослушивание пакетов и осуществить несанкционированный доступ.
Далеко не каждый сайт поддерживает шифрование данных, которыми он обменивается с пользователями. Большинство из них работает на протоколе http, который не поддерживает шифрование. Сайты, поддерживающие шифрование данных, работают на протоколе https. Компания Гугл и другие технологические IT гиганты отмечают, что с 2017 года резко выросло количество зашифрованного SSL-трафика. На данный момент почти 80% трафка осуществляется по протоколу https. У людей сложилось устоявшееся мнение, что соединения с шифрованием обеспечивают наивысший уровень безопасности. Да это так, но хакеры тоже не дремлют, и совершенствуют свои инструменты взлома. То есть сайты, работающие на https, не все одинаково полезны.
Рост фишинга с использованием SSL на 300%
Ведущая компания по защите веб-трафика Zscaler сообщила, что количество атак по зашифрованному протоклу SSL/TLS растет с каждым днем. В февральском отчете они написали, что их приложение блокирует более 800 000 зашифрованных транзакций в день, так как в них содержатся «расширенные угрозы». Полгода назад эта цифра была 600 000. То есть количество атак увеличилось на 30%. В 2017 году активность фишинговых сайтов на https увеличилось на 300%. Из этого следует, что злоумышленники все чаще используют зашифрованные протоколы. Значит безопасность SSL в современном интернете под вопросом.
Ссылка на полный отчет Zscaler:
https://www.zscaler.com/blogs/research/february-2018-zscaler-ssl-threat-report
ThreatLabZ обнаружил, что шифрованный канал SSL по-прежнему используется киберпреступниками в полном цикле атаки, начиная с:
- начальные векторы доставки, такие как malvertising, взломанные сайты, фишинг-страницы и вредоносные сайты, на которых размещена начальная страница загрузки;
- приводящий к эксплойту и/или стадии доставки вредоносных программ — использование SSL для доставки полезных и/или вредоносных программ;
- а затем для вызова домашней активности — многие распространенные семейства вредоносных программ используют протокол связи на основе протокола SSL и протокол управления.
Входящий трафик SSL не является единственной проблемой, с которой сталкиваются компании, поскольку шифрование становится стандартной практикой. Исследователь угрозы Джейсон Ревешс из Fidelis Security обнаружил недостаток в способе обмена сертификатами безопасности SSL/TLS, которые могут позволить хакерам разрабатывать новые угрозы кибербезопасности.
Сертификаты обмениваются во время установления связи TLS и перед безопасным подключением. Компания Reaves обнаружила систему, которая могла отправлять и получать данные от клиентов и серверов на этом этапе и, возможно, обходить методы обнаружения, которые не проверяют значения сертификатов.
Пока что уязвимость влияет на стандарт сертификата открытого ключа X.509. Хотя пока нет никаких доказательств существования таких эксплойтов. Это открытие говорит о необходимости более строгих протоколов безопасности SSL/TLS. Только одно шифрование не гарантирует безопасный трафик.
