hacking hacker fhd

Email, VPN e HTTPS: nessuno è al sicuro dal Logjam Attack

Cosimo Alfredo Pina

Il più recente rischio per la vostra sicurezza informatica, almeno durante la navigazione web, si chiama Logjam Attack e secondo il corposo gruppo di studiosi che lo ha scoperto, sarebbero molti i siti affetti da questa falla.

A causa di alcune debolezze dell’algoritmo di criptazione basato sullo scambio di chiavi Diffie-Hellman, molti protocolli sarebbero a rischio, compreso il diffusissimo HTTPS. Coloro a conoscenza di questa debolezza, tramite un attacco man in the middle potrebbero intercettare i dati scambiati tra utente e server per decriptarli.

Secondo quanto riportato sulla pagina ufficiale solo nel primo milione di siti (in termine di visite) ben l’8,4% sarebbe suscettibile a questa falla, mentre a rischio sarebbero anche email, VPN e comunicazioni SSH. Fortunatamente il gruppo dietro la scoperta ha rilasciato la questione pubblicamente, con tanto di guida per adeguare la sicurezza dei server.

Se siete degli specialisti del settore troverete tutti i dettagli sul mini sito, mentre i normali utenti non possono fare altro che attendere che i fornitori di servizi e gli sviluppatori del proprio browser aggiornino il proprio software per evitare che i dati scambiati vengano intercettati e decriptati da potenziali malintenzionati.

Fonte: Weakdh.org