Home Internet & Social Network Longjam ammazza browser

Longjam ammazza browser

2 minuti di lettura
0
894

Longjam è il nuovo malware letale che mette nel mirino i servizi online basati sul protocollo di sicurezza Https e che ha già colpito il 9% dei domini Internet globali.

Scoperto da un gruppo di ricercatori Microsoft con il contributo delle Università del Michigan e della Pennsylvania, il virus ha preso vita da un’errata implementazione passata dell’algoritmo Diffie Hellman per la negoziazione delle chiavi condivise e finalizzate a stabilire una connessione sicura, e permette attualmente ai cyber criminali di operare attacchi man in the middle ai sistemi grazie ai quali impostare, all’interno di questi ultimi, livelli di crittografia più bassi della media: eliminato tale ostacolo, l’accesso ai dati e alle informazioni sensibili è pressoché immediato.

E dire che Diffie Hellman era stato progettato con l’obiettivo opposto, cioè per aggiungere un ulteriore strato di protezione alla connessione fra client e server, dal momento che consente di aggiornare costantemente la chiave crittografica utilizzata nell’interconnessione.

Secondo i ricercatori, inoltre, la vulnerabilità scoperta sull’algoritmo potrebbe essere la stessa con cui, nei mesi scorsi, la NSA ha operato le intromissioni digitali nelle connessioni protette.

Al momento, l’unico browser immune da Longjam è Internet Explorer.

Sorte segnata, invece, per Google Chrome e Firefox, sebbene Mountain View abbia informato di essere al lavoro per implementare restrizioni per il supporto di chiavi crittografiche da almeno 1024-bit.

Altri articoli correlati
  • NIS2.

    NIS2. La nuova direttiva!

    NIS2. La nuova direttiva! La Direttiva NIS2 sta per entrare in vigore, e prepararsi agli o…
  • Sicurezza OT.

    Sicurezza OT. Agger di Gyala!

    Sicurezza OT. Agger di Gyala! Il nuovo Regolamento Macchine 2023/1230 sarà operativo nel g…
  • Classroom monitoring.

    Classroom monitoring. NetSupport School!

    Classroom monitoring. NetSupport School! NetSupport School è la soluzione leader nella ges…
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

NIS2. La nuova direttiva!

NIS2. La nuova direttiva! La Direttiva NIS2 sta per entrare in vigore, e prepararsi agli o…