Recentelijk publiceerden Mozilla, Google en verschillende wetenschappers een rapport waarin wordt uitgehaald naar het onderscheppen van https-verkeer door anti-virussoftware, maar een dergelijke feature kan doorsnee internetgebruikers juist helpen. Dat stelt Martijn Grooten van Virus Bulletin.
Om https-verkeer te onderscheppen installeren anti-virusproducten vaak een eigen rootcertificaat, waardoor er een lokale man-in-the-middle ontstaat. Bij de implementatie laten de leveranciers echter steken vallen, waardoor de versleutelde verbindingen soms worden verzwakt, waar een aanvaller tussen de gebruiker en het internet misbruik van kan maken, zo ontdekten de onderzoekers.
Ook hekelden de onderzoekers dat door deze werkwijze het end-to-end-principe van https wordt gebroken. "Dit is waar, maar gaat voorbij aan een belangrijk punt, een tekortkoming in de veiligheid op één gebied kan (soms) tot betere veiligheid ergens anders leiden, en dus winst opleveren", stelt Grooten. Hij merkt op dat dit niet voor iedereen geldt, zoals security professionals, die vaak over goed beveiligde systemen beschikken en betere kennis van de verschillende dreigingen hebben.
"De meeste mensen zijn echter geen security professionals en kennen misschien niet het risico van het surfen met een verouderde browserplug-in of weten een handig programma van een kwaadaardig programma met dezelfde naam te onderscheiden. Voor hen zit het web vol gevaren, die steeds vaker van https gebruikmaken." Het gebruik van beveiligingssoftware kan het risico van een besmetting behoorlijk verkleinen, aldus Grooten.
Wel hekelt hij het feit dat anti-virussoftware de versleutelde verbindingen bij het onderscheppen van https-verkeer verzwakt. Aan de andere kant maken aanvallers hier waarschijnlijk geen gebruik van. "Dat is misschien de voornaamste reden dat aardig wat beveiligingsproducten tls niet goed implementeren. Het raakt hun klanten namelijk niet. Toch is er nog steeds geen excuus om cryptografie niet goed te implementeren." Afsluitend laat Grooten weten dat aan de hand van dergelijke onderzoeken niet meteen moet worden geconcludeerd dat anti-virusproducten waardeloos zijn. Daarnaast verwacht hij dat de fabrikanten de gevonden problemen zullen verhelpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.