Cloudflare libera nuevas herramientas de intercepción HTTPS


Cloudflare anunció el lanzamiento de dos nuevas herramientas diseñadas para simplificar la verificación de conexiones TLS a un sitio web cuando han sido interceptadas, con el propósito de detectar clientes vulnerables y realizar el respectivo comunicado cuando su seguridad se vea comprometida o afectada.

Las razones detrás de la intercepción de HTTPS pueden ser tanto benignas como maliciosas, y ocurren cuando las conexiones de Internet pasan por un proxy o un middlebox en lugar de conectar el cliente directamente al servidor, lo que lleva a situaciones denominadas "monster-in-the-middle" término dado por Cloudflare.

Las primera herramienta consiste en una biblioteca de código abierto para la detección de intercepción de HTTPS llamada MITMEngine y un panel de control que muestra las estadísticas de las conexiones TLS que se están interceptando.

Según Cloudflare, una intercepción HTTPS puede ocurrir debido a:

• Protección antivirus y servidores proxy corporativos diseñados para detectar contenido inapropiado, malware y violaciones de datos. 
• Proxies de malware que podrían tanto robar información sensible e inyectar el contenido en el tráfico web. 
• Forward Proxies de terminación TLS que pueden filtrar información privada o permitir la suplantación de respuesta.
• Proxies inversos utilizados por los servidores de origen para mejorar la seguridad de las conexiones HTTPS del cliente.

La biblioteca de Golang de detección de intercepción HTTPS MITMEngine de Cloudfare fue diseñada específicamente para ayudar a identificar la posibilidad de que la conexión HTTPS sea interceptada en una base por conexión a Internet mediante la ingestión de las huellas dactilares de Agentes de Usuario y Cliente TLS.

Al buscar las diferencias en toda la información que recopila, MITMEngine proporciona detección precisa de la intercepción de HTTPS y la robusta toma de huellas dactilares TLS, siendo capaz de determinar cuándo se interceptan las conexiones de HTTPS, así como qué software podrían haber usado los posibles atacantes.

La compañía también presentó el panel de MALCOLM, una herramienta de acceso público diseñada para mostrar las "estadísticas de interceptación de HTTPS recopiladas por MITMengine (motor de Monster-In-The-Middle), el detector de intercepción de HTTPS de Cloudflare".


En el gráfico anterior, Cloudflare rastreó el porcentaje de conexiones HTTPS interceptadas en su red durante los últimos 30 días. Como se detalla en el link de referencia, el estado desconocido se genera cuando no hay huellas dactilares de referencia para un navegador o bot en particular; como resultado, no es posible evaluar si se ha producido una intercepción HTTPS.


REFERENCIA

COMENTARIOS

Nombre

Adware,3,android,13,Antivirus,1,Apple,7,Apps,5,Arkavia Networks,8,Ataques,2,Backdoor,2,Bancos,3,Botnet,1,Botnet. Malware,1,Check Point,1,Cibercrimen,63,ciberseguridad,49,Cloud,1,CMS,1,CPU,1,Criptomonedas,3,cyber day,1,Cyberwarfare,2,Dark Web,1,Data Leak,3,Deep Web,4,Empresas,71,Eventos,2,Exploits,2,F5 Networks,1,Facebook,5,Firmware,1,google,22,Hacking,27,Hardware,3,Industria,4,Instagram,1,Intel,2,Internacional,22,Internet,23,IoT,2,Linux,1,Malware,4,Malwares,32,Microsoft,10,Nacional,7,Negocios,1,Oracle,1,OS,2,phishing,8,Protocolos,5,Recomendaciones,12,Redes,21,redes sociales,9,Rootkit,1,Salud,1,Smartphones,10,Software,7,Spyware,3,updates,14,Vulnerabilidades,32,Web,1,wifi,1,
ltr
item
Arkavia Networks News: Cloudflare libera nuevas herramientas de intercepción HTTPS
Cloudflare libera nuevas herramientas de intercepción HTTPS
https://2.bp.blogspot.com/-l4_poosnU4o/XJDxFRYwVgI/AAAAAAAABOg/4dTLzNpfcmkKGKD0DzYGdWge4BFFNfTeACLcBGAs/s640/cloudfare%2Bhttps.jpg
https://2.bp.blogspot.com/-l4_poosnU4o/XJDxFRYwVgI/AAAAAAAABOg/4dTLzNpfcmkKGKD0DzYGdWge4BFFNfTeACLcBGAs/s72-c/cloudfare%2Bhttps.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/03/cloudflare-libera-nuevas-herramientas.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/03/cloudflare-libera-nuevas-herramientas.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy