Una falla nell'algoritmo di sicurezza MD5, utilizzato per le connessioni internet sicure, contraddistinte dal protocollo https, mette a rischio la sicurezza di numerosi conti correntoi on-line o siti di e-commerce. La vulnerabilità , scoperta dal Centrum Wiskunde & Informatica (CWI) iun collaborazione con il Politecnico di Eindhoven e il EPFL in Svizzera, viene considerata una delle piu pericolose degli ultimi anni.
Questa vulnerabilità , denominata "MD5 collison" permette la creazione di diversi messaggi, tutti con il medesimo hash MD5. in sostanza il malintenzionato è in grado di falsificare un sito web, consoderato sicuro, con tanto di certificato SSl, si falso, ma correttamante validato grazie alla vulnerabilità in oggetto. l'utente non dovrebbe nemmeno accettare il falso certificato, inquanto il browser lo riconoscerebbe come il corretto certificato del sito colpito.
ecco tutti i dettagli su questa vulnerabilità