Peneliti keamanan di Google dan Mozilla mengecam masalah yang disebabkan oleh produk keamanan yang seharusnya mencegah masalah ini. Perilaku lalai terjadi di industri dan menimbulkan kebocoran data yang bisa berakibat fatal, terutama bagi perusahaan.
Program antivirus dan pemantauan bermasalah
Tujuan utama program antivirus adalah untuk memastikan bahwa sistem aman dan data dapat dikirim tanpa izin akses oleh pihak ketiga. Beberapa program keamanan sebenarnya memantau semuanya dan memblokir setiap proses pada suatu sistem. Hal ini terkadang dapat menyebabkan beberapa program tidak lagi berfungsi dengan baik.
Efek dari perangkat lunak pemantauan ini kini telah disajikan dalam satu studi sistematis penyelidikan. Fokusnya adalah pada koneksi HTTPS. Namun alih-alih keamanan, studi tersebut menemukan bahwa aplikasi justru menciptakan risiko keamanan signifikan yang tidak boleh dianggap enteng oleh perusahaan.
8 miliar koneksi TLS diperiksa
Dalam penelitian yang dilakukan di University of Michigan, ditemukan bahwa satu dari sepuluh koneksi yang seharusnya aman terputus pada suatu saat, yang berarti bahwa data tidak ditransfer sekaligus. Parameter koneksi umum dari browser yang digunakan tidak terlihat dalam kasus ini, yang berarti terdapat risiko keamanan yang signifikan dalam kasus ini.
Khususnya di sektor e-commerce, kebocoran keamanan seperti itu dapat berdampak pada pemasok dan pelanggan, karena data sensitif seperti nama, alamat, dan yang tak kalah pentingnya, informasi akun dikirimkan kepada mereka, yang bisa saja salah. tangan.
Sekitar setengah dari program antivirus terpengaruh
13 dari 29 program virus yang diperiksa terhubung ke koneksi TLS. 12 di antaranya melakukannya, meninggalkan celah keamanan. Hanya satu program yang dapat mempertahankan standar keamanan.
Nama-nama besar dan terkenal, termasuk G Data, Kaspersky, Bitdefender, Avast dan banyak lainnya, memudahkan penyerang untuk mengalihkan dan menyalahgunakan data, demikian temuan studi tersebut.
Program keamanan yang memeriksa koneksi TLS juga menimbulkan risiko keamanan bagi perusahaan. 11 dari 12 mengandalkan proses yang rusak seperti RC4 dan karenanya merugikan pelanggan dan perusahaan.
Banding ke produsen
Sudah menjadi sifat alaminya bahwa perangkat lunak antivirus hanya dapat bersifat reaktif. Ancaman didaftarkan dan diklasifikasikan sebagai bahaya. Akibatnya, virus ini akan ditambahkan ke daftar ancaman pada pembaruan virus berikutnya. Pemantauan TLS menghadirkan masalah yang sama, karena sistem HTTPS berkembang dengan kecepatan tinggi dan pengembang program selalu tertinggal satu langkah di belakang kondisi saat ini.
Para peneliti keamanan dalam penelitian ini tidak sendirian dalam pendapat ini. Seorang mantan pengembang Firefox baru-baru ini menunjukkan masalah tersebut dan menyoroti kelalaian industri secara umum. Yang terpenting, masalah keamanan yang timbul akibat program itu sendiri sangatlah tinggi. Sedemikian rupa sehingga pengembang merekomendasikan untuk menghapus program antivirus. Namun saran tersebut tidak ditemukan dalam penelitian tersebut.