UserGate теперь работает с TLS-трафиком, зашифрованным ГОСТ-алгоритмами

UserGate теперь работает с TLS-трафиком, зашифрованным ГОСТ-алгоритмами

UserGate теперь работает с TLS-трафиком, зашифрованным ГОСТ-алгоритмами

Компания UserGate теперь может расшифровывать TLS-трафик на уровне шлюза, если используются алгоритмы, поддерживающие национальные стандарты ГОСТ. По словам представителей, UserGate стала первым из вендоров с такими возможностями.

Свежие данные говорят о том, что более 90% соединений в Сети используют клиент-серверное шифрование (с применением сертификатов SSL/TLS). Специалисты считают, что на сегодняшний день остаётся нерешённым вопрос доверия к сертификатам.

Самая актуальная проблема, по мнению экспертов, — что делать с TLS ГОСТ. Напомним, что реализация протокола TLS с использованием алгоритмов ГОСТ была придумана с тем расчётом, чтобы иностранные удостоверяющие центры (CA) не смогли отозвать сертификаты важных ресурсов. В этом случае делается всё, чтобы обеспечить пользователям ничем не ограниченный доступ.

Тем не менее работа сайтов с использованием алгоритмов ГОСТ осложняется другой проблемой: популярные на рынке браузеры и операционные системы не хотят принимать сертификаты, совместимые с ГОСТ. Основная причина — они просто им не доверяют; как следствие, не пускают на такие ресурсы пользователей.

Другими словами, что пользователь смог зайти на эти сайты, в его распоряжении должен быть соответствующий браузер (на данный момент насчитывается 2 таких браузера на рынке) или импортозамещенную операционную систему.

В использовании TLS с поддержкой ГОСТ алгоритмов шифрования есть две основные проблемы:

1. Проблема инфраструктуры.

Далеко не все устройства готовы к использованию совместимых сертификатов, особенно это касается мобильных устройств. В данном случае UserGate позволяет принять сертификат, совместимый с ГОСТ, расшифровать трафик и отдать внутрь сети уже по понятным внутрикорпоративным сертификатам. Таким образом, отпадает необходимость использовать специальные браузеры для доступа к ресурсам. Пользователи могут не мигрировать с привычных продуктов.

2. Проблема безопасности.

К сожалению, наличие сертификата гарантирует только то, что портал организации относится действительно к той организации, которую он представляет. Если сайт был скомпрометирован, если были украдены сертификаты (такие случаи тоже известны), либо если в рамках защищенного соединения передается зловредный файл, то это все будет спокойно реализовано с помощью TLS ГОСТ. При этом ни одно решение не готово раскрывать трафик с отечественными алгоритмами шифрования для детального анализа содержимого. Решение UserGate умеет работать с таким трафиком, проводить глубокую инспекцию и выявлять опасные, подозрительные и зловредные элементы даже внутри защищенного трафика.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru