Antivirus: Kaspersky, AVG y Avast, experimentan problemas con los certificados

Iniciado por AXCESS, Febrero 01, 2019, 05:33:37 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Uno de los principales problemas de los antivirus es la intercepción de los paquetes HTTPS, una técnica mediante la cual muchos antivirus comerciales recurren a ataques MITM para descifrar el tráfico HTTPS de Internet, analizarlo y volver a cifrarlo antes de enviarlo o de que se procese en nuestro ordenador. Esto es lo peor para la seguridad y privacidad, porque además muchos antivirus utilizan protocolos obsoletos para volver a cifrar el tráfico y enviarlo a la red, reduciendo los niveles de seguridad y privacidad a prácticamente cero.

Muchos de los "mejores" antivirus, como Kaspersky, Bitdefender, AVG o Avast, que cuentan con escudos para proteger el tráfico en tiempo real, recurren a esta técnica, poniendo en peligro nuestra seguridad en vez de protegerla.
esta práctica no solo reduce la seguridad y privacidad de las conexiones, sino que además puede darnos problemas al navegar, tanto al usar certificados auto-firmados (si tenemos un NAS o servidor casero) como al usar cualquier navegador que se ponga estricto con los paquetes HTTPS, como recién ha ocurrido con Firefox 65.

SEC_ERROR_UNKNOWN_ISSUER: el error de certificados HTTPS de Firefox 65 que experimentan los usuarios de Kaspersky, Avast y AVG


Esta misma semana os hablamos del lanzamiento de Firefox 65, la nueva versión del navegador de Mozilla que llegaba con importantes cambios y mejoras en torno a la seguridad y privacidad de los usuarios.

Desde la llegada de este nuevo navegador, muchos usuarios con antivirus que realizan MITM a las conexiones HTTPS para interceptarlas y analizarlas han empezado a recibir todo tipo de mensajes de error en el navegador al intentar visitar páginas web. El error más frecuente es "SEC_ERROR_UNKNOWN_ISSUER", un error que indica que la web utiliza un certificado no válido y que no es de confianza.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esto se debe a esta técnica realizada por los antivirus para analizar nuestro tráfico antes de llegar a nuestro ordenador que, al volver a cifrar la conexión, el navegador lo detecta como una amenaza al no coincidir la firma utilizada con la del certificado de la web, con el bloqueo correspondiente de la conexión.

Cómo solucionar este error

Solo hay dos formas de corregir este problema. La primera de ellas es entrar en la configuración de nuestro antivirus y deshabilitar la función para el escaneo de las conexiones HTTPS para que este deje de descifrar el tráfico, analizarlo y volverlo a cifrar utilizando sus algoritmos y certificados inseguros.

La segunda de las opciones, y la más recomendable si nos preocupa nuestra seguridad y privacidad, es desinstalar de nuestro ordenador cualquier antivirus que haga esto con nuestras conexiones HTTPS, ya que, lo primero, es que algo que descifre las conexiones HTTPS, las analice, haga lo que sea con su información, y las vuelva a cifrar de forma menos segura, no es de fiar.

Fuente:
Hacking Land
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta