Scoperta una falla nei servizi Microsoft, a rischio i dati delle carte di credito

Naviga SWZ: Home Page » News
News del 07 Gennaio 17 Autore: Stefano Fossati
Una seria vulnerabilità da poco scoperta nei servizi online di Microsoft potrebbe consentire a eventuali cybercriminali di entrare in possesso di dati sensibili degli utenti senza che questi se ne accorgano. A scovare la falla sono stati un dottorando all’Università di Trento e uno stagista francese: Avinash Sudhodanan, indiano 26enne che da tre anni lavora in Fbk a Trento nel gruppo Security and Trust”, in collaborazione con Nicolas Dolgin, stagista di Sap in Francia, hanno individuato la vulnerabilità nel corso di uno studio realizzato nell´ambito del progetto europeo “Security and Trust of Next Generation Enterprise Information Systems”, a cui partecipano la Fondazione Bruno Kessler di Trento e Sap Labs in Francia.

Scoperta una falla nei servizi Microsoft, a rischio i dati delle carte di credito - immagine 1

Il bug (di cui Microsoft è stata messa al corrente per poter mettere a punto i necessari correttivi) darebbe modo a un malintenzionato di utilizzare indebitamente la carta di credito di ignare vittime, pagando per esempio servizi di cui l’intestatario della transazione non usufruisce. Per la scoperta, i due ricercatori riceveranno un premio di 1.500 dollari dal Microsoft Security Response Center. Il progetto al quale hanno partecipato è un dottorato industriale, totalmente finanziato dalla Comunità europea con lo scopo di formare una nuova generazione di esperti di sicurezza, capaci di affrontare le problematiche sia scientifiche che tecniche nelle tecnologie emergenti e il loro conseguente impatto nelle aziende.

Il filone di ricerca sviluppato da Avinash Sudhodanan, in particolare, sta contribuendo a migliorare la sicurezza di alcune delle applicazioni web più utilizzate: nel corso della sua attività, il ricercatore ha scoperto importanti vulnerabilità, oltre che nei servizi Microsoft, in quelli forniti da Google, eBay e Sap. Il giovane indiano ha inoltre condotto un’analisi della sicurezza di siti web che utilizzano soluzioni di “single sign-on” (SSO) fornite da importanti aziende quali PayPal, Linkedin, Facebook e Instagram, che ha portato alla luce diverse falle nella sicurezza dell´accesso SSO di PayPal e di piattaforme online popolari come Linkedin e Pinterest.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE