Cloudflare ออกเครื่องมือช่วยตรวจสอบว่ากำลังถูก HTTPS Interception อยู่หรือไม่

Clouldflare ได้ออกเครื่องมือเพื่อช่วยผู้ใช้งานตรวจสอบว่าการเชื่อมต่อ TLS ที่ใช้งานอยู่กำลังถูก interception อยู่หรือไม่ ซึ่งสามารถเกิดขึ้นได้จากจุดประสงค์ที่ดีและไม่ดี

credit : Cloudflare ,
(สีส้มหมายถึงมีการทำ Interception, สีเขียวปลอดภัย, สีฟ้าไม่ทราบถึง Fingerprint ของ Browser หรืออาจเป็นบอท)

มีงานวิจัยชื่อ “Security impact of HTTPS interception” ที่ถูกตีพิมพ์เมื่อปี 2017 พบว่าการทำ HTTPS Interception นั้นส่งผลกระทบต่อความมั่นคงปลอดภัย (อ่านข่าวเก่าได้จาก TechTalkThai) ซึ่งในวันนี้ทาง Cloudflare จึงได้ประกาศออกเครื่องมือ 2 ส่วนคือ MITMEngine หรือไลบรารี่โอเพ่นซอร์สสำหรับตรวจจับ HTTPS Interception และส่วน Dashboard เพื่อโชว์สถิติของการเชื่อมต่อที่กำลังใช้งานเรียกว่า MALCOLM

สำหรับสาเหตุการทำ HTTPS Interception นั้นทาง Cloudflare ได้แบ่งออกเป็น 4 ปัจจัยดังนี้

1.เกิดขึ้นจากผลิตภัณฑ์ Antivirus หรือ Proxy ของบริษัทที่ทำเพื่อตรวจจับเนื้อหา มัลแวร์หรือการรั่วไหลของข้อมูล

2.เป็น Malware Proxies ที่ใช้เพื่อการขโมยข้อมูลละเอียดอ่อนหรือเพิ่มเติมเนื้อหาเข้าไปยังทราฟฟิคของเว็บ

3.เป็นการใช้ TLS-termination Forward Proxies ที่อาจส่งผลต่อด้านความมั่นคงปลอดภัยอย่างที่รายงานข้างบนได้กล่าวถึงซึ่งต้องมีการติดตั้ง Root Certificate ร่วมด้วย

4.Reverse Proxy เช่น Cloudflare หรือ Akamai ซึ่งถูกใช้จากฝั่งของเซิร์ฟเวอร์เพื่อเหตุผลด้านประสิทธิภาพและความมั่นคงปลอดภัย อีกทั้งยังไม่ต้องการติดตั้ง Certificate พิเศษบนฝั่งของผู้ใช้งานด้วย 

โดยไลบรารี่ Golang ของ MITMEngine ถูกออกแบบมาเพื่อทำการตรวจหา HTTPS Interception ในแต่ละการเชื่อมต่อด้วยข้อมูลของ User Agents และ TLS Client Hello ซึ่งทาง Cloudflare ชี้ว่าตนนั้นสามารถตรวจจับได้ว่าซอฟต์แวร์ที่ใช้อยู่นั้นเป็นอะไร รวมถึงได้แสดงภาพหน้า Dashboard ของการเชื่อมต่อ HTTPS จากเครือข่ายของตนในระยะเวลา 30 วันไว้ตามภาพด้านบน ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ Cloudflare 

ที่มา : https://www.bleepingcomputer.com/news/security/new-https-interception-tools-available-from-cloudflare/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

HPE Aruba | Zscaler Webinar: WAN & Security Transformation with Aruba EdgeConnect and Zscaler Zero Trust Exchange

Zscaler ร่วมกับ HPE Aruba ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Network & Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง "WAN & Security Transformation with Aruba EdgeConnect and Zscaler Zero Trust Exchange" ในวันอังคารที่ 2 พฤศจิกายน 2021 เวลา 14:00 น. ผ่านทาง Live Webinar

Fujitsu ตั้งเป้า สร้างโลกที่ยั่งยืน มุ่งแก้ปัญหาสังคม ในฐานะ DX Partner

การเปลี่ยนแปลงทางธุรกิจและเป้าหมายของหลายประเทศเริ่มเปลี่ยนไป เห็นได้ชัดจากนโยบายต่อสิ่งแวดล้อมจากประเทศต่างๆ เพราะตระหนักดีแล้วว่าปรากฏการณ์ภัยธรรมชาติ และโรคระบาดเริ่มปรากฏชัดเจนบ่อยครั้งมากขึ้น ด้วยเหตุนี้เองระยะหลังมานี้ประเทศต่างๆจึงได้ตั้งเป้าใหม่เพื่อสร้างความเปลี่ยนแปลงต่อโลกแทนที่จะเป็นเป้าจากตัวเลขทางเศรษฐกิจเหมือนในอดีต เช่นกัน Fujitsu ในฐานะผู้ให้บริการทางเทคโนโลยีและเป็นส่วนหนึ่งในโลกใบใหญ่นี้ ที่งาน FujitsuActiveNow 2021 ที่เพิ่งจบลง บริษัทจึงได้ประกาศเป้าหมายเพื่อสร้างโลกที่ยั่งยืน ด้วยการมุ่งแก้ปัญหาสังคมในภูมิภาคเอเชียเพราะถือเป็นจุดยุทธศาสตร์สำคัญของเศรษฐกิจโลกและรากฐานของ Fujitsu