Cloudflare: software gratuito per intercettazioni traffico HTTPS

20 Marzo 2019 FranLeia news software 0 commenti

Cloudflare in queste ore ha rilasciato un software gratuito che va ad intercettare il traffico HTTPS

Cloudflare è tornato ad analizzare l’utilizzo di antimalware e proxy aziendali che esaminano il contenuto dei pacchetti dati HTTPS che spesso presentano delle vulnerabilità. Vediamo i dettagli.

Cloudflare: vediamo i dettagli di questo nuovo software

Cloudflare, il noto provider statunitense, è specializzato nel fornire CDN (content delivery network), servizi di sicurezza della rete Internet e DNS distribuiti. Quest’ultimo ha analizzato i comportamenti dei principali antimalware e dei proxy aziendali, arrivando alla conclusione che nella maggior parte delle aziende il livello di sicurezza, durante lo scambio di dati via HTTPS, è inadeguato e in alcuni casi vengono introdotte delle vulnerabilità.

I tecnici di Cloudflare parlando di MITM (monster in the middle) facendo riferimento ai proxy aziendali che hanno il compito di mediare tra i sistemi client e i server remoti. L’intercettazione del traffico crittografato, ad esempio il contenuto dei pacchetti dati HTTPS, può essere voluta o meno. Questo tipo di attività può controllare il contenuto delle informazioni che passano da e verso i sistemi collegati alla rete locale.

Essi vanno a svolgere operazioni di debugging o comunque di studio sul comportamento di applicazioni e siti web; per questo motivo potrebbero essere parte “involontaria” di attacchi ad opera dei vari malware. Si pensi, ad esempio, all’incidente legato a Superfish, adware installato in passato su alcuni PC.

In queste ore Cloudflare ha rilasciato uno strumento gratuito chiamato MITMEngine, scaricabile da questo link. Si tratta di un tool opensource che ha un compito ben preciso, quello di rilevare le informazioni dei pacchetti e dei dati scambiati ricorrendo al protocollo HTTPS. Grazie a ciò può fornire tutti i dettagli sulle metodologie utilizzate per mettere in piedi quello che di fatto è un attacco MITM.

E voi cosa ne pensate di questo nuovo sistema sviluppato da Cloudflare? Per non perdervi nessuna novità sul mondo software, ma anche sul resto dell’universo tecnologico, continuate a seguire le pagine di tuttoteK.

(in offerta su amazon.it)Da non perdere!

HP 250 G9 Computer portatile 39,6 cm (15.6") 1366 x 768 Pixel Intel N4500 8 GB DDR4-SDRAM 256 GB SSD Wi-Fi Windows 11 Pro

Marca: HP; Tipo di prodotto: NOTEBOOK_COMPUTER; Colore: Nero

395,00 EUR −25% 295,00 EUR

FranLeia

Sono FranLeia una ragazza da sempre appassionata di videogiochi e una fanatica di Star Wars ma anche una cosplayer. Nella vita reale sono una studentessa di Biologia con la passione per il calcio e la musica metal.