Cloudflare ออกเครื่องมือช่วยตรวจสอบว่ากำลังถูก HTTPS Interception อยู่หรือไม่

Clouldflare ได้ออกเครื่องมือเพื่อช่วยผู้ใช้งานตรวจสอบว่าการเชื่อมต่อ TLS ที่ใช้งานอยู่กำลังถูก interception อยู่หรือไม่ ซึ่งสามารถเกิดขึ้นได้จากจุดประสงค์ที่ดีและไม่ดี

credit : Cloudflare ,
(สีส้มหมายถึงมีการทำ Interception, สีเขียวปลอดภัย, สีฟ้าไม่ทราบถึง Fingerprint ของ Browser หรืออาจเป็นบอท)

มีงานวิจัยชื่อ “Security impact of HTTPS interception” ที่ถูกตีพิมพ์เมื่อปี 2017 พบว่าการทำ HTTPS Interception นั้นส่งผลกระทบต่อความมั่นคงปลอดภัย (อ่านข่าวเก่าได้จาก TechTalkThai) ซึ่งในวันนี้ทาง Cloudflare จึงได้ประกาศออกเครื่องมือ 2 ส่วนคือ MITMEngine หรือไลบรารี่โอเพ่นซอร์สสำหรับตรวจจับ HTTPS Interception และส่วน Dashboard เพื่อโชว์สถิติของการเชื่อมต่อที่กำลังใช้งานเรียกว่า MALCOLM

สำหรับสาเหตุการทำ HTTPS Interception นั้นทาง Cloudflare ได้แบ่งออกเป็น 4 ปัจจัยดังนี้

1.เกิดขึ้นจากผลิตภัณฑ์ Antivirus หรือ Proxy ของบริษัทที่ทำเพื่อตรวจจับเนื้อหา มัลแวร์หรือการรั่วไหลของข้อมูล

2.เป็น Malware Proxies ที่ใช้เพื่อการขโมยข้อมูลละเอียดอ่อนหรือเพิ่มเติมเนื้อหาเข้าไปยังทราฟฟิคของเว็บ

3.เป็นการใช้ TLS-termination Forward Proxies ที่อาจส่งผลต่อด้านความมั่นคงปลอดภัยอย่างที่รายงานข้างบนได้กล่าวถึงซึ่งต้องมีการติดตั้ง Root Certificate ร่วมด้วย

4.Reverse Proxy เช่น Cloudflare หรือ Akamai ซึ่งถูกใช้จากฝั่งของเซิร์ฟเวอร์เพื่อเหตุผลด้านประสิทธิภาพและความมั่นคงปลอดภัย อีกทั้งยังไม่ต้องการติดตั้ง Certificate พิเศษบนฝั่งของผู้ใช้งานด้วย 

โดยไลบรารี่ Golang ของ MITMEngine ถูกออกแบบมาเพื่อทำการตรวจหา HTTPS Interception ในแต่ละการเชื่อมต่อด้วยข้อมูลของ User Agents และ TLS Client Hello ซึ่งทาง Cloudflare ชี้ว่าตนนั้นสามารถตรวจจับได้ว่าซอฟต์แวร์ที่ใช้อยู่นั้นเป็นอะไร รวมถึงได้แสดงภาพหน้า Dashboard ของการเชื่อมต่อ HTTPS จากเครือข่ายของตนในระยะเวลา 30 วันไว้ตามภาพด้านบน ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ Cloudflare 

ที่มา : https://www.bleepingcomputer.com/news/security/new-https-interception-tools-available-from-cloudflare/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ไม่ได้มีดีแค่กล้อง! Samsung Galaxy S20 Series กับการตอบโจทย์ธุรกิจองค์กรในแง่มุมที่คุณอาจไม่เคยรู้มาก่อน

ในช่วงต้นปี 2020 นี้ การเปิดตัวของผลิตภัณฑ์ในตระกูล Samsung Galaxy S20 Series ถือว่าเป็นอีกหนึ่งข่าวที่สร้างความสนใจจากชาวไทยได้ไม่น้อย กับความสามารถของกล้องที่ถือว่าโดดเด่นเหนือกว่าในอดีตที่ผ่านมา ทำให้กระแสการรีวิว Samsung Galaxy S20 Series นี้มุ่งเน้นไปที่เรื่องกล้องเป็นส่วนมาก อย่างไรก็ดี การเปิดตัว Samsung Galaxy S20 Series นี้ก็ไม่ได้มีเพียงแค่กล้องใหม่ที่ดีขึ้นกว่าเดิม

[Guest Post] เชื่อมต่อ ERP ในธุรกิจของคุณอย่างครบวงจร ด้วย Infor LN และ ระบบ Barcode System

Infor ผู้พัฒนาซอฟต์แวร์ ERP LN – ได้รวบรวม Business Solutions เพื่อเชื่อมต่อสายการผลิตและธุรกิจอย่างครบวงจร ตอบโจทย์อุตสาหกรรม ที่ต้องการ New Technology ควบคู่ไปกับการเพิ่มผลผลิต ลดต้นทุน …