Internetgebruikers die via HTTPS inloggen moeten extra goed opletten, een nieuwe hackertool maakt het kinderspel om gebruikers te foppen en zo vertrouwelijke informatie te onderscheppen. SSLstripe plaatst zichzelf tussen de gebruiker en de met SSL beveiligde website. Het geeft de website in onversleutelde vorm weer en laat bijvoorbeeld via een aangepast favicon de gebruiker geloven dat het nog steeds om een HTTPS verbinding gaat.

Beveiligingsonderzoeker Moxie Marlinspike heeft de tool voor het uitvoeren van de aanval, SSLstripe, nu gratis online gezet. Een donatie wordt echter gewaardeerd. "Als je mijn publicaties waardeert, overweeg dan een donatie. Dat motiveert me om meer te publiceren en voorkomt dat ik mijn spullen aan de Russische mafia probeer te verkopen."


DNS-goeroe Dan Kaminsky maakte een uitgebreide analyse van de aanval, die Marlinspike vorige week demonstreerde, zoals ook op deze video te zien. Tevens is er een interview met Marlinspike online verschenen.