CloudflareはHTTPS傍受検出ツールを導入しました

Darkcrizt

4分

monsters-in-the-middleware @ 2x

会社 Cloudflareは、HTTPSトラフィックの傍受を検出するために使用されるmitmengineライブラリを導入しましたまた、Cloudflareに蓄積されたデータを視覚的に分析するためのMalcolmWebサービスもあります。

コードはGo言語で記述されており、BSDライセンスの下で配布されています。。 提案されたツールを使用したCloudflareのトラフィック監視は、HTTPS接続の約18%が傍受されていることを示しました。

HTTPSインターセプト

ほとんどの場合、 さまざまなローカルアンチウイルスアプリケーションのアクティビティにより、HTTPSトラフィックがクライアント側で傍受されます、ファイアウォール、ペアレンタルコントロールシステム、マルウェア(パスワードの盗用、広告の代用、マイニングコードの起動)、または企業のトラフィック検査システム。

このようなシステムは、TLS証明書をローカルシステムの証明書のリストに追加します 保護されたユーザートラフィックを傍受するために使用します。

お客様のご要望 傍受ソフトウェアに代わって宛先サーバーに送信されます、その後、傍受システムからのTLS証明書を使用して確立された別のHTTPS接続内でクライアントに応答します。

場合によっては、 サーバーの所有者が秘密鍵を第三者に転送すると、傍受はサーバー側で行われます。たとえば、リバースプロキシオペレータであるCDNまたはDDoS保護システムは、元のTLS証明書の要求を受信し、それらを元のサーバーに送信します。

いずれの場合においても、 HTTPSインターセプトは信頼の連鎖を弱体化させ、侵害の追加リンクを導入し、保護レベルの大幅な低下につながります 接続、保護の存在の外観を残し、ユーザーに疑惑を引き起こすことなく。

mitmengineについて

CloudflareによるHTTPSインターセプトを識別するために、mitmengineパッケージが提供されています。 サーバーにインストールし、HTTPSインターセプトを検出できるようにします、および傍受に使用されたシステムを決定します。

TLS処理のブラウザ固有の特性を実際の接続状態と比較することによって傍受を決定する方法の本質。

ユーザーエージェントヘッダーに基づいて、エンジンはブラウザを決定し、TLS接続特性があるかどうかを評価しますTLSのデフォルトパラメータ、サポートされている拡張機能、宣言された暗号スイート、暗号定義手順、グループ、楕円曲線形式などは、このブラウザに対応しています。

検証に使用される署名データベースには、ブラウザと傍受システム用の約500の一般的なTLSスタック識別子があります。

フィールドの内容を分析することにより、パッシブモードでデータを収集できます 暗号化された通信チャネルをインストールする前にオープンにブロードキャストされるClientHelloメッセージ内。

Wireshark 3ネットワークアナライザのTSharkは、トラフィックのキャプチャに使用されます。

mitmengineプロジェクトは、インターセプト決定関数を任意のサーバーハンドラーに統合するためのライブラリも提供します。

最も単純なケースでは、現在のリクエストのユーザーエージェントとTLS ClientHelloの値を渡すだけで十分であり、ライブラリは傍受の確率と、どちらか一方の結論が出された要因を提供します。

トラフィック統計に基づく Cloudflareコンテンツ配信ネットワークを通過します。 すべてのインターネットトラフィックの約10%を処理します、XNUMX日あたりのインターセプトダイナミクスの変化を反映するWebサービスが開始されます。

たとえば、13.27か月前には、化合物の19%で傍受が記録され、17.53月13日には19.02%でしたが、XNUMX月XNUMX日にはXNUMX%のピークに達しました。

比較

最も人気のある傍受エンジンはSymantecBluecoatのフィルタリングシステムであり、識別されたすべての傍受要求の94.53%を占めています。

これに、アカマイ(4.57%)、フォースポイント(0.54%)、バラクーダ(0.32%)のリバースプロキシが続きます。

ほとんどのウイルス対策およびペアレンタルコントロールシステムは、正確な識別のために十分な署名が収集されなかったため、識別されたインターセプターのサンプルには含まれていませんでした。

ケースの52,35%で、ブラウザーのデスクトップバージョンのトラフィックが傍受され、モバイルデバイス用のブラウザーの45,44%で傍受されました。

オペレーティングシステムに関して、統計は次のとおりです:Android(35.22%)、Windows 10(22.23%)、Windows 7(13.13%)、iOS(11.88%)、その他のオペレーティングシステム(17.54%)。

出典 https://blog.cloudflare.com


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。