Un attacco SSLSTRIP è una tecnica utilizzata in un attacco Man-in-the-Middle (MITM) per intercettare e modificare la comunicazione tra un utente e un sito web sicuro (HTTPS), degradandola a una connessione non sicura (HTTP).
Come funziona l'attacco SSLSTRIP?
L'attaccante si interpone tra la vittima e il sito web di destinazione attraverso un attacco MITM e intercetta la richiesta iniziale dell'utente. A questo punto, invece di permettere la connessione sicura HTTPS, esegue questi passi:
1. Intercettazione della richiesta HTTP
Quando l'utente digita un indirizzo come https://example.com, il browser spesso prima invia una richiesta HTTP (http://example.com) e poi viene reindirizzato a HTTPS.
L'attaccante blocca questo reindirizzamento.
2. Sostituzione del protocollo HTTPS con HTTP
L'attaccante converte tutte le connessioni HTTPS in HTTP, impedendo la cifratura della comunicazione.
La vittima non si accorge del cambiamento perché l'URL nel browser non cambia automaticamente a HTTPS (se non è forzato dal sito o dal browser).
3. Proxy dell'attaccante
L'attaccante stabilisce una connessione HTTPS con il sito web vero e mantiene una connessione HTTP con la vittima.
In questo modo, vede tutti i dati in chiaro, compresi password, cookie e informazioni sensibili.
Implicazioni di Sicurezza
Furto di credenziali: Le password inserite su siti web che dovrebbero essere sicuri vengono trasmesse in chiaro.
Intercettazione di sessioni: L’attaccante può rubare cookie di autenticazione e impersonare la vittima.
Modifica dei contenuti: Può alterare pagine web, iniettare malware o reindirizzare la vittima su siti fraudolenti.
Come Proteggersi da SSLSTRIP?
- Usare solo siti con HTTPS forzato (HSTS - HTTP Strict Transport Security).
- Non fidarsi di connessioni HTTP su reti pubbliche o non protette.
- Usare una VPN per criptare tutto il traffico prima che possa essere intercettato.
- Controllare sempre il lucchetto HTTPS nel browser e diffidare se manca o se l'URL viene riscritto.
- Usare estensioni come HTTPS Everywhere, che forzano sempre l’uso di HTTPS.
L'attacco SSLSTRIP è particolarmente efficace su reti Wi-Fi pubbliche o non protette, quindi bisogna sempre fare attenzione a dove si naviga e a come viene stabilita la connessione!
Segui il mio canale telegram: T.me/AndreaSilipo