Home Internet & Social Network Longjam ammazza browser

Longjam ammazza browser

2 minuti di lettura
0
644

Longjam è il nuovo malware letale che mette nel mirino i servizi online basati sul protocollo di sicurezza Https e che ha già colpito il 9% dei domini Internet globali.

Scoperto da un gruppo di ricercatori Microsoft con il contributo delle Università del Michigan e della Pennsylvania, il virus ha preso vita da un’errata implementazione passata dell’algoritmo Diffie Hellman per la negoziazione delle chiavi condivise e finalizzate a stabilire una connessione sicura, e permette attualmente ai cyber criminali di operare attacchi man in the middle ai sistemi grazie ai quali impostare, all’interno di questi ultimi, livelli di crittografia più bassi della media: eliminato tale ostacolo, l’accesso ai dati e alle informazioni sensibili è pressoché immediato.

E dire che Diffie Hellman era stato progettato con l’obiettivo opposto, cioè per aggiungere un ulteriore strato di protezione alla connessione fra client e server, dal momento che consente di aggiornare costantemente la chiave crittografica utilizzata nell’interconnessione.

Secondo i ricercatori, inoltre, la vulnerabilità scoperta sull’algoritmo potrebbe essere la stessa con cui, nei mesi scorsi, la NSA ha operato le intromissioni digitali nelle connessioni protette.

Al momento, l’unico browser immune da Longjam è Internet Explorer.

Sorte segnata, invece, per Google Chrome e Firefox, sebbene Mountain View abbia informato di essere al lavoro per implementare restrizioni per il supporto di chiavi crittografiche da almeno 1024-bit.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Identity Protection. Easy with okta!

Identity Protection. Easy with okta! Okta consente di gestire questi casi tramite l’…