Вразливості у проксі-з’єднанні як антивіруси знижують безпеку інтернет-браузера

Традиційно, браузери включають утиліти для перевірки сертифікатів, виданих веб-сайтами, що дозволяє їм переконатися в їхній справжності.

В ідеалі рішення безпеки повинні бути повністю прозорі: вони не повинні встановлювати будь-який тип сертифіката і не використовувати техніку перехоплення (наприклад, man-in-the-middle через TLS-проксі) для аналізу з'єднань користувачів. Завдяки цьому можна уникнути інцидентів, пов'язаних з різними відповідними уразливостями, зводячи до мінімуму вплив на продуктивність з'єднання для пристроїв.

Для фільтрації трафіку, захищеного протоколами SSL/TLS, деякі антивіруси та програми батьківського контролю містять TLS-проксі між вузлами зв'язку клієнта.

У дослідженні було вивчено роботу даних проксі, т.к. існують відомі проблеми в інших, більш зрілих, двигунах обробки TLS-трафіку (наприклад, браузери або загальні TLS-бібліотеки). У порівнянні зі стандартними проксі, клієнтські TLS-проксі вводять свої унікальні обмеження, а тому мають бути проаналізовані на додаткові напрямки атак: зокрема, проксі можуть довіряти свої власні кореневі сертифікати зовнішньому контенту та використовувати власне сховище довірчих центрів сертифікацій (минаючи сховища операційної системи) браузера).

Системний аналіз дозволив виявити, що деякі з продуктів, що тестуються, надають негативний вплив на захист TLS-з'єднання. Зокрема, виявлено, що чотири продукти є вразливими при атаці з перехопленням повідомлень та заміною ключів у рамках атаки man-in-the-middle (MITM) та ще два – при включенні TLS-фільтрації. Деякі з цих продуктів також обманюютьбраузери, які в результаті цього вважають, що TLS-з'єднання є більш безпечним, ніж є насправді, наприклад, штучно оновлюючи версію TLS на сервері клієнта.

Дослідження було виконано для визначення нових ризиків, що додаються інструментами перехоплення TLS-з'єднань, які, можливо, використовуються мільйонами користувачів.

Малюнок 1. Ілюстрація MITM-атаки проти програми контролю контенту, в рамках якої здійснюється перехоплення TLS, внаслідок чого дозволяється власний кореневий сертифікат нібито емітента зовнішніх сертифікатів. Крім того, параметри TLS не є прозорими для браузерів, тому вони можуть бути знижені проксі до небажаного рівня. Усі показані версії SSL/TLS є найвищими, які можуть використовуватися між вузлами з'єднання з огляду на те, що MITM підтримує TLS 1.2.

У таблиці нижче наведено перелік протестованих у межах дослідження товарів. Позиції, виділені жирним шрифтом, – це продукти, які можуть встановити кореневий сертифікат та проксі TLS-з'єднань. Саме ці продукти були проаналізовані дослідниками.

проксі-з

У результаті, ті антивірусні системи, які у дослідженні зазначені як уразливі, потенційно можуть призвести до обману браузерів, які довірятимуть будь-якому сертифікату, навіть якщо вони не повинні йому довіряти.

Більш детальну інформацію про методику та результати проведення дослідження фахівців Університету Конкордія дивіться тут.