Cloudflare ออกเครื่องมือช่วยตรวจสอบว่ากำลังถูก HTTPS Interception อยู่หรือไม่

Clouldflare ได้ออกเครื่องมือเพื่อช่วยผู้ใช้งานตรวจสอบว่าการเชื่อมต่อ TLS ที่ใช้งานอยู่กำลังถูก interception อยู่หรือไม่ ซึ่งสามารถเกิดขึ้นได้จากจุดประสงค์ที่ดีและไม่ดี

credit : Cloudflare ,
(สีส้มหมายถึงมีการทำ Interception, สีเขียวปลอดภัย, สีฟ้าไม่ทราบถึง Fingerprint ของ Browser หรืออาจเป็นบอท)

มีงานวิจัยชื่อ “Security impact of HTTPS interception” ที่ถูกตีพิมพ์เมื่อปี 2017 พบว่าการทำ HTTPS Interception นั้นส่งผลกระทบต่อความมั่นคงปลอดภัย (อ่านข่าวเก่าได้จาก TechTalkThai) ซึ่งในวันนี้ทาง Cloudflare จึงได้ประกาศออกเครื่องมือ 2 ส่วนคือ MITMEngine หรือไลบรารี่โอเพ่นซอร์สสำหรับตรวจจับ HTTPS Interception และส่วน Dashboard เพื่อโชว์สถิติของการเชื่อมต่อที่กำลังใช้งานเรียกว่า MALCOLM

สำหรับสาเหตุการทำ HTTPS Interception นั้นทาง Cloudflare ได้แบ่งออกเป็น 4 ปัจจัยดังนี้

1.เกิดขึ้นจากผลิตภัณฑ์ Antivirus หรือ Proxy ของบริษัทที่ทำเพื่อตรวจจับเนื้อหา มัลแวร์หรือการรั่วไหลของข้อมูล

2.เป็น Malware Proxies ที่ใช้เพื่อการขโมยข้อมูลละเอียดอ่อนหรือเพิ่มเติมเนื้อหาเข้าไปยังทราฟฟิคของเว็บ

3.เป็นการใช้ TLS-termination Forward Proxies ที่อาจส่งผลต่อด้านความมั่นคงปลอดภัยอย่างที่รายงานข้างบนได้กล่าวถึงซึ่งต้องมีการติดตั้ง Root Certificate ร่วมด้วย

4.Reverse Proxy เช่น Cloudflare หรือ Akamai ซึ่งถูกใช้จากฝั่งของเซิร์ฟเวอร์เพื่อเหตุผลด้านประสิทธิภาพและความมั่นคงปลอดภัย อีกทั้งยังไม่ต้องการติดตั้ง Certificate พิเศษบนฝั่งของผู้ใช้งานด้วย 

โดยไลบรารี่ Golang ของ MITMEngine ถูกออกแบบมาเพื่อทำการตรวจหา HTTPS Interception ในแต่ละการเชื่อมต่อด้วยข้อมูลของ User Agents และ TLS Client Hello ซึ่งทาง Cloudflare ชี้ว่าตนนั้นสามารถตรวจจับได้ว่าซอฟต์แวร์ที่ใช้อยู่นั้นเป็นอะไร รวมถึงได้แสดงภาพหน้า Dashboard ของการเชื่อมต่อ HTTPS จากเครือข่ายของตนในระยะเวลา 30 วันไว้ตามภาพด้านบน ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ Cloudflare 

ที่มา : https://www.bleepingcomputer.com/news/security/new-https-interception-tools-available-from-cloudflare/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Efficiency: การใช้ Pure Storage มีประสิทธิภาพและคุ้มค่าเหนือกว่าการใช้ Enterprise Storage อื่นอย่างไร

เพราะระบบ Enterprise Storage มักเป็นระบบที่สำคัญต่อธุรกิจองค์กร การลงทุนในระบบเหล่านี้แต่ละครั้งจึงต้องคำนึงถึงประเด็นด้านประสิทธิภาพและความคุ้มค่ามากเป็นพิเศษ เพื่อให้ระบบดังกล่าวสามารถรองรับการใช้งานของธุรกิจได้อย่างต่อเนื่องยาวนาน และคุ้มค่าสูงที่สุด Pure Storage ในฐานะของผู้นำด้านเทคโนโลยี All Flash Array พร้อมตอบโจทย์ดังกล่าวให้กับธุรกิจองค์กร ด้วย …

Dynatrace Webinar: Enabling DevOps/SRE to Build Better Quality Software with Dynatrace

DPM (Thailand) ร่วมกับ Dynatrace ขอเรียนเชิญ Developers, DevOps Engineer และ SRE เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Enabling DevOps/SRE to Build Better Quality Software with Dynatrace" เพื่อเรียนรู้ว่า Dynatrace Cloud Automation จะช่วยแก้ปัญหาและเพิ่มความเร็วและเสถียรภาพของ DevOps ได้อย่างไร ในวันพฤหัสบดีที่ 25 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี