Longjam è il nuovo malware letale che mette nel mirino i servizi online basati sul protocollo di sicurezza Https e che ha già colpito il 9% dei domini Internet globali.
Scoperto da un gruppo di ricercatori Microsoft con il contributo delle Università del Michigan e della Pennsylvania, il virus ha preso vita da un’errata implementazione passata dell’algoritmo Diffie Hellman per la negoziazione delle chiavi condivise e finalizzate a stabilire una connessione sicura, e permette attualmente ai cyber criminali di operare attacchi man in the middle ai sistemi grazie ai quali impostare, all’interno di questi ultimi, livelli di crittografia più bassi della media: eliminato tale ostacolo, l’accesso ai dati e alle informazioni sensibili è pressoché immediato.
E dire che Diffie Hellman era stato progettato con l’obiettivo opposto, cioè per aggiungere un ulteriore strato di protezione alla connessione fra client e server, dal momento che consente di aggiornare costantemente la chiave crittografica utilizzata nell’interconnessione.
Secondo i ricercatori, inoltre, la vulnerabilità scoperta sull’algoritmo potrebbe essere la stessa con cui, nei mesi scorsi, la NSA ha operato le intromissioni digitali nelle connessioni protette.
Al momento, l’unico browser immune da Longjam è Internet Explorer.
Sorte segnata, invece, per Google Chrome e Firefox, sebbene Mountain View abbia informato di essere al lavoro per implementare restrizioni per il supporto di chiavi crittografiche da almeno 1024-bit.