Οι περισσότεροι άνθρωποι χρησιμοποιούν το σύστημα κρυπτογράφησης HTTPS για να διασφαλίσουν ότι η σύνδεσή τους στο διαδίκτυο είναι ασφαλής. Επιπλέον, πάρα πολλά sites προσφέρουν Transport Layer Security ή TLS για την κρυπτογράφηση των δεδομένων ανάμεσα στον browser και τους web servers με τους οποίους επικοινωνεί, με σκοπό την προστασία των δεδομένων σας και γενικά της ιδιωτικότητας.
Ωστόσο, ενώ εμείς θεωρούμε ότι είμαστε προστατευμένοι, έρχονται στο φως ευρήματα νέας έρευνας, σύμφωνα με τα οποία ένας πολύ μεγάλος αριθμός κρυπτογραφημένων sites δεν παρέχουν πλήρη προστασία.
Σύμφωνα με την έρευνα το 5,5 % από 10.000 κορυφαία sites HTTPS βρέθηκαν με TLS ευπάθειες. Αυτές οι ευπάθειες είναι αποτέλεσμα της μη σωστής εφαρμογής του συστήματος κρυπτογράφησης TLS και της μη αποτελεσματικής διόρθωσης σφαλμάτων στο TLS και το Secure Sockets Layer (τον προκάτοχο του TLS).
Το ανησυχητικό είναι ότι τα sites εξακολουθούν να δείχνουν ασφαλή.
Οι ερευνητές ανακάλυψαν τις εν λόγω ευπάθειες, ενώ είχε γίνει ενημέρωση στον browser, που σημαίνει ότι οι ενημερώσεις δεν κατάφεραν να αντιμετωπίσουν τα ζητήματα, ούτε καν να τα εντοπίσουν.
Για την ανάλυση των 10.000 sites, oι ερευνητές χρησιμοποίησαν τεχνικές ανάλυσης TLS και ανέπτυξαν κάποιες νέες. Οι ευπάθειες που βρέθηκαν, τοποθετήθηκαν σε τρεις κατηγορίες ανάλογα με το είδος τους.
Η πρώτη κατηγορία ευπαθειών δεν είναι τόσο επικίνδυνη. Ωστόσο, οι άλλες δυο κατηγορίες είναι αρκετά απειλητικές καθώς μπορούν να επιτρέψουν σε έναν εισβολέα να αποκρυπτογραφήσει δεδομένα, ακόμα και να τα τροποποιήσει. Επιτρέπουν δηλαδή επιθέσεις «man in the middle». Εν τω μεταξύ η κρυπτογράφηση HTTPS σχεδιάστηκε για την αντιμετώπιση τέτοιων επιθέσεων.
Το θετικό στην όλη υπόθεση είναι ότι οι TLS ευπάθειες μπορούν μεν να χρησιμοποιηθούν από χάκερς αλλά συνήθως δεν αποτελούν ελκυστικό στόχο. Ωστόσο, δεν παύει να είναι ανησυχητικό το γεγονός ότι υπάρχουν σε φαινομενικά ασφαλή sites.
Ένα κρίσιμο ζήτημα που σχετίζεται με αυτές τις ευπάθειες είναι η σύνδεση μεταξύ sites, καθώς οι ευπάθειες σε ένα site μπορούν να έχουν συνέπειες και σε άλλα.
“Όταν έχετε domains που σχετίζονται μεταξύ τους, τότε ευαίσθητα δεδομένα και πράγματα όπως τα cookies μπορεί να ανταλλάσσονται μεταξύ των domains, πράγμα που σημαίνει ότι όταν ένα από τα δυο domains έχει πρόβλημα, η ευπάθεια μπορεί να διαδοθεί και στο άλλο”, λέει ένας από τους ερευνητές.
Για να καταλάβετε πόσο συχνές είναι οι συσχετίσεις μεταξύ domains, oι ερευνητές βρήκαν σχεδόν 91.000 domains που είναι είτε υποτομείς είτε μοιράζονται πληροφορίες με τα 10.000 sites που εξέτασαν. Αυτό σημαίνει ότι οι ευπάθειες μπορούν να μεταδοθούν στα συναφή domains.
Δεδομένου ότι αυτές οι συσχετίσεις δεν μπορούν να αποφευχθούν, είναι απαραίτητο να εντοπίζονται όλες οι ευπάθειες και να αντιμετωπίζονται γρήγορα ώστε να μην υπάρχουν επιπτώσεις στα ίδια τα sites που τις έχουν αλλά και σε αυτά που σχετίζονται μαζί τους.
