Breaking News

Cloudflare ออกเครื่องมือช่วยตรวจสอบว่ากำลังถูก HTTPS Interception อยู่หรือไม่

Clouldflare ได้ออกเครื่องมือเพื่อช่วยผู้ใช้งานตรวจสอบว่าการเชื่อมต่อ TLS ที่ใช้งานอยู่กำลังถูก interception อยู่หรือไม่ ซึ่งสามารถเกิดขึ้นได้จากจุดประสงค์ที่ดีและไม่ดี

credit : Cloudflare ,
(สีส้มหมายถึงมีการทำ Interception, สีเขียวปลอดภัย, สีฟ้าไม่ทราบถึง Fingerprint ของ Browser หรืออาจเป็นบอท)

มีงานวิจัยชื่อ “Security impact of HTTPS interception” ที่ถูกตีพิมพ์เมื่อปี 2017 พบว่าการทำ HTTPS Interception นั้นส่งผลกระทบต่อความมั่นคงปลอดภัย (อ่านข่าวเก่าได้จาก TechTalkThai) ซึ่งในวันนี้ทาง Cloudflare จึงได้ประกาศออกเครื่องมือ 2 ส่วนคือ MITMEngine หรือไลบรารี่โอเพ่นซอร์สสำหรับตรวจจับ HTTPS Interception และส่วน Dashboard เพื่อโชว์สถิติของการเชื่อมต่อที่กำลังใช้งานเรียกว่า MALCOLM

สำหรับสาเหตุการทำ HTTPS Interception นั้นทาง Cloudflare ได้แบ่งออกเป็น 4 ปัจจัยดังนี้

1.เกิดขึ้นจากผลิตภัณฑ์ Antivirus หรือ Proxy ของบริษัทที่ทำเพื่อตรวจจับเนื้อหา มัลแวร์หรือการรั่วไหลของข้อมูล

2.เป็น Malware Proxies ที่ใช้เพื่อการขโมยข้อมูลละเอียดอ่อนหรือเพิ่มเติมเนื้อหาเข้าไปยังทราฟฟิคของเว็บ

3.เป็นการใช้ TLS-termination Forward Proxies ที่อาจส่งผลต่อด้านความมั่นคงปลอดภัยอย่างที่รายงานข้างบนได้กล่าวถึงซึ่งต้องมีการติดตั้ง Root Certificate ร่วมด้วย

4.Reverse Proxy เช่น Cloudflare หรือ Akamai ซึ่งถูกใช้จากฝั่งของเซิร์ฟเวอร์เพื่อเหตุผลด้านประสิทธิภาพและความมั่นคงปลอดภัย อีกทั้งยังไม่ต้องการติดตั้ง Certificate พิเศษบนฝั่งของผู้ใช้งานด้วย 

โดยไลบรารี่ Golang ของ MITMEngine ถูกออกแบบมาเพื่อทำการตรวจหา HTTPS Interception ในแต่ละการเชื่อมต่อด้วยข้อมูลของ User Agents และ TLS Client Hello ซึ่งทาง Cloudflare ชี้ว่าตนนั้นสามารถตรวจจับได้ว่าซอฟต์แวร์ที่ใช้อยู่นั้นเป็นอะไร รวมถึงได้แสดงภาพหน้า Dashboard ของการเชื่อมต่อ HTTPS จากเครือข่ายของตนในระยะเวลา 30 วันไว้ตามภาพด้านบน ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ Cloudflare 

ที่มา : https://www.bleepingcomputer.com/news/security/new-https-interception-tools-available-from-cloudflare/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS Lambda ประกาศรองรับ Python 3.8, Java 11 และ Node.js 12 แล้ว

Amazon Web Services หรือ AWS ได้ออกมาประกาศรองรับการใช้งาน Python 3.8, Java 11 และ Node.js 12 บน AWS Lambda แล้ว

IBM เปิดตัว 2 เครื่องมือ Open Source ใหม่สำหรับ Kubernetes – Kui และ Iter8

ในงาน Kubecon + CloudNativeCon ทาง IBM ได้ออกมาประกาศเปิดตัว 2 Open Source Tool สำหรับเสริมความสามารถให้กับ Kubernetes ได้แก่ Kui และ Iter8