Cloudflare rilascia un software gratuito per stabilire chi intercetta il traffico HTTPS

Il noto provider USA rilascia MITMEngine, un utile strumento opensource per capire se gli utenti fossero vittime di un attacco MITM (man-in-the-middle). Cloudflare torna ad accendere un faro sull'utilizzo di antimalware e proxy aziendali che esaminano il contenuto dei pacchetti dati HTTPS e che spesso introducono addirittura delle vulnerabilità.

Il noto provider statunitense Cloudflare, specializzato nella fornitura di CDN content delivery network, servizi di sicurezza sulla rete Internet e DNS distribuiti (ricordiamo il recente lancio dei DNS 1.1.1.1: Server DNS 1.1.1.1: Cloudflare lancia il nuovo servizio che punta sulla privacy), ha analizzato il comportamento dei principali antimalware e dei proxy aziendali concludendo che la stragrande maggioranza di essi riducono il livello di sicurezza durante lo scambio di dati via HTTPS e, in alcuni casi, addirittura introducono delle vulnerabilità.

Dell’argomento avevamo parlato nell’articolo Protezione web degli antivirus: la scansione HTTPS è morta spiegando come oggigiorno, in molti casi, le connessioni crittografate non vengono stabilite direttamente con il server remoto con il quale ci si desidera collegare bensì con una terza parte posta lungo il percorso.

Giocando sul significato dell’acronimo MITM (man-in-the-middle), i tecnici di Cloudflare parlano di monster-in-the-middle facendo riferimento proprio alle soluzioni per la sicurezza e ai proxy aziendali che fungono da intermediari tra i sistemi client e i server remoti.

L’intercettazione del traffico crittografato (ad esempio il contenuto dei pacchetti dati HTTPS) può essere voluta o meno. Questo tipo di attività possono essere messe in piedi per controllare il contenuto delle informazioni che fluiscono da e verso i sistemi collegati alla rete locale, per svolgere operazioni di debugging o comunque per studiare il comportamento di applicazioni e siti web (vedere ad esempio Monitorare il funzionamento delle applicazioni con Charles) oppure potrebbero essere parte di attacchi sferrati da componenti malware di vario genere (si pensi all’incidente legato a Superfish, adware installato in passato su alcuni PC: Certificati digitali cosa sono e come rimuovere quelli fasulli).

In queste ore Cloudflare ha rilasciato uno strumento gratuito chiamato MITMEngine (scaricabile da qui). Si tratta di un tool opensource che si occupa di rilevare l’intercettazione dei pacchetti dati scambiati ricorrendo al protocollo HTTPS fornendo tutti i dettagli sulle metodologie utilizzate per mettere in piedi quello che di fatto è un attacco MITM.

Ti consigliamo anche

Link copiato negli appunti