Специалисты американских университетов и компьютерных гигантов Google и Mozillа накануне сообщили, что антивирусные программы могут быть не неопасны.
Также, в докладе о воздействии перехвата данных на безопасность протокола HTTPS, сообщается, что большинство сетевых дисплеев антивирусов имеют открытый доступ к этому самому акту.
В рамках своего исследования профессионалы создали продукты перехвата, которые наблюдали за соединением множества электронных коммерческих площадок.
— Продукты перехвата мониторят соединения HTTPS. Они утверждают, что большинство антивирусов могут перехватывать защищенный трафик. Основным его постановлением будет то, что большинство антивирусов и межсетевых дисплеев могут мешаться в соединение HTTPS. Это вмешательство способно нанести угрозу для персональных данных пользователей. Прокси используют другие TLS-библиотеки, нежели известные браузеры, и это дает возможность нам найти несоответствия между поведением юзера протокола HTTPS и клиента TLS, — объясняют суть технологии контроля ученые.
Перехватить данные и расшифровать их потенциально мог обидчик, действующий по технологии «атаки посредника» (технологии Man in the middle). Кроме этого, специалисты изучили и рассмотрели разные антивирусные программы, такие как Avast, Bullguard, CYBERsitter, Kaspersky и другие.
Оказалось, что большинство антивирусных программ не соответствуют нужным нормам и условиям по обеспечении безопасности пользователей.