TLS-шифрование
TLS-шифрование в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Влияние уязвимости на защиту трафика через TLS
Уязвимость в NGINX позволяет злоумышленникам вмешиваться в трафик до завершения процесса TLS-шифрования, что даёт возможность перехватывать и изменять передаваемые данные. В этот краткий момент сервер принимает нешифрованные данные от атакующего и отправляет их пользователям, нарушая целостность и конфиденциальность соединения. TLS, как протокол безопасной передачи данных, призван защитить трафик, но в данном случае его механизм временно уязвим из-за ошибки в реализации NGINX. Это создаёт риск подмены контента, перенаправления на вредоносные ресурсы и других атак.
Риск атаки из-за игнорирования TLS-сертификатов
Два агента не предупреждали о недействительных сертификатах TLS, один — о просроченных и самоподписанных. Это делает их уязвимыми для атак типа «человек посередине», при которых злоумышленники могут перехватывать или изменять данные. TLS обеспечивает безопасность соединения, проверяя подлинность сайта и шифруя передаваемую информацию. Игнорирование ошибок сертификатов нарушает эту защиту, оставляя данные пользователя в небезопасной зоне.
Нарушение безопасности из-за неправомерных TLS-сертификатов
TLS-сертификаты обеспечивают криптографическую подлинность доменов, связывая их с публичными ключами. Неправомерно выданные сертификаты для DNS-сервиса 1.1.1.1 позволяют имитировать этот домен и перехватывать защищённую информацию. Это создаёт риск атак типа «человек посередине», при которых данные могут быть расшифрованы или изменены. Сертификаты были выданы через центр Fina, который имеет доверие системы Windows, но не других крупных платформ. Их выдача выявила уязвимости в системе доверия, лежащей в основе интернета.
TLS-шифрование имеет 3 записи событий в нашей базе. Объединили похожие карточки: TLS-шифрование; Transport Layer Security; Протокол TLS и другие.