New media

30 dicembre 2008 | 0:00

INTERNET:ALLARME RICERCATORI,FALLA IN SITI SICURI E-COMMERCE

INTERNET:ALLARME RICERCATORI,FALLA IN SITI SICURI E-COMMERCE


(ANSA) – ROMA, 30 DIC – Una pericolosa falla nella sicurezza di Internet è stata denunciata oggi da ricercatori svizzeri e olandesi al Congresso sulla sicurezza informatica 25C3 a Berlino. Secondo gli esperti del Centrum Wiskunde & Informatica (CWI), del Politecnico di Eindhoven, dell’EPFL in Svizzera, l’MD5, uno degli algoritmi di sicurezza usati per certificazione digitale della posta elettronica, del commercio elettronico e del banking online, ha un pericoloso ‘buco’ grazie al quale i Cyber criminali possono condurre attacchi di “phishing” senza che i navigatori se ne accorgano, rubando loro informazioni e dati sensibili. Le pagine a rischio sono proprio quelle considerate le più sicure, quelle cioé il cui indirizzo comincia per “https” e che di solito recano un lucchetto chiuso nella parte inferiore dello schermo. L’allarme però non riguarda tutti i siti di e-commerce e di e-banking. La debolezza riscontrata nell’MD5, infatti, era stata già  in parte resa nota nel 2004 da ricercatori cinesi, ma l’algoritmo viene ancora impiegato da alcune società  di certificazione digitale. Secondo l’analista Marc Stevens del Cryptology Group di CWI “é imperativo che i browser Internet e i siti di certificazione digitale smettano di usare l’MD5 e migrino verso alternative più robuste, come l’SHA-2 e il prossimo SHA-3″.