Вопрос о небезопасности аналогичного соединения рассматривался ведущим разработчиком систем защиты от вирусов, хакерских атак и спама «Лабораторией Касперского» в аналитической статье, опубликованной на ресурсе Viruslist.com.
В аналитической статье разработчика отдела технологических исследований Виталия Денисова, опубликованной на ресурсе Viruslist.com, рассказывается о типах безопасных соединений, а также о том, в чем заключается опасность при их использовании. В статье описаны возможные варианты развития ситуации в случае атаки с помощью безопасных соединений, приводятся практические примеры, такие, как вирусная атака на почтовый ящик, расположенный на сервисе Gmail, или размещение вируса на веб-сервере. Кроме того, вниманию общественности предлагаются возможные способы решения проблемы.
Безопасные соединения призваны обеспечить защиту данных, передаваемых по сети Интернет между двумя компьютерами. Создание безопасного соединения преследует такие цели, как скрытие конфиденциальных данных от посторонних, удостоверение личности собеседника, защита передаваемой информации от чтения и изменения посторонними лицами. Однако безопасные соединения могут также быть подвержены атакам извне. Стандартные средства защищают компьютер от угроз в обычных сетевых соединениях, но противостоять угрозам в безопасных соединениях они не могут: проверка содержимого безопасного соединения невозможна именно в силу его защищенности. В результате вредоносные данные в защищенных каналах могут нанести больший ущерб, нежели при передаче через обычные соединения.
Опасность, которую несут в себе безопасные соединения, становится особенно актуальной сегодня, когда они получают все большее распространение. Множество серверов в Интернете стало предоставлять свои услуги именно таким образом: наряду с сайтами серьезных банков все больше почтовых служб и партнерских сайтов открывают доступ только по безопасным соединениям. Ситуация усугубляется тем, что атака на компьютер пользователя осуществляется удаленно — например, простым размещением зараженного файла на сервере, связь с которым возможна только через безопасное соединение.
С полной версией статьи можно ознакомиться на информационно-аналитическом ресурсе Viruslist.com.
