LogJam è il nuovo bug colpisce i browser web

Internet Explorer è l’unico sicuro

Logjam è il nome dell’ultimo bug scovato in rete che sfrutta le chiavi crittografiche noto come Diffie-Hellman (DH) e che sembra sia stato sfruttato dalla NSA e dal governo americano per crackare le connessioni TLS, HTTPS e server VPN.

Una bella rogna quella che si è presentata agli ingegneri di tutte le grandi compagnie hi-tech come Google, Apple e Microsoft. Logjam è un bug subdolo (non che gli altri non lo siano) perché sfrutta un vero e proprio difetto delle connessioni TLS più che una loro vulnerabilità.

A quanto pare questo bug è stato sfruttato soprattutto dall’NSA e dal governo americano per poter spiare gli utenti a “rischio” e sono molti i browser soggetti alla vulnerabilità da parte di malintenzionati. Il problema però non si limita ai soli browser e coinvolge anche le e-mail tramite i server SMTP + StartTLS addirittura in percentuale maggiore. Del milione di siti web più utilizzati l’8,4% è a rischio, percentuale che sale al 14,8% nel caso delle mail.

Le chiavi crittografiche dell’algoritmo Diffie-Hellman paradossalmente sono state introdotte proprio per aumentare il livello di sicurezza in quanto modificano le chiavi di frequente infatti chi utilizza Logjam deve conoscere la chiave ogni volta che l’algoritmo la cambia. Il problema è che Logjam consente di abbassare il livello di crittografia a 512bit rendendo più facile trovare la chiave crittografica che consente lo scambio tra utente finale e server. Purtroppo anche le chiavi generate a 1024bit non sono esenti da eventuali intrusioni per cui al momento le uniche che possono fare qualcosa sono quelle a 2048bit.

Tutti i colossi della tecnologia sono già a lavoro per mettere una pezza a questo insidioso bug a cui risulta immune solo Internet Explorer, mentre Safari, Firefox e Chrome sono soggetti a questa vulnerabilità.

Per verificare se il tuo browser è soggetto al bug Logjam visita questo sito.

Condividi
Pubblicato da
Gianni Fiore