Falla nei servizi Microsoft, trovata da italiano

servizi-falla-microsoft

Un dottorando a Trento e uno stagista in Francia. Sono loro ad aver scoperto una seria vulnerabilità nei servizi online di Microsoft, che consente ai malintenzionati di venire in possesso di dati sensibili di altri utenti a loro insaputa. Questa scoperta varrà loro un premio di 1.500 dollari dal Microsoft Security Response Center. Avinash Sudhodanan, 25enne indiano, da tre anni lavora in Fbk (Fondazione Bruno Kessler) a Trento nel gruppo ‘Security and Trust’. In collaborazione con Nicolas Dolgin (stagista di Sap, Francia), il ricercatore ha recentemente scoperto la vulnerabilità  e che l’eventuale malintenzionato può ingannare la vittima utilizzando indebitamente la sua carta di credito, pagando per esempio servizi di cui non usufruisce.

Hanno condotto lo studio nell’ambito del progetto europeo ‘Security and Trust of Next Generation Enterprise Information Systems’, a cui partecipano la Fondazione Bruno Kessler di Trento e Sap Labs in Francia. Si tratta di un dottorato industriale, totalmente finanziato dalla comunità europea, che ha lo scopo di formare una nuova generazione di esperti di sicurezza, capaci di affrontare le sfide sia scientifiche che tecniche poste dalle tecnologie emergenti ed il loro conseguente impatto nelle aziende.

Il filone di ricerca sviluppato da Avinash Sudhodanan sta contribuendo a migliorare la sicurezza delle applicazioni web di grande popolarità. Durante la sua attività, il ricercatore ha scoperto serie vulnerabilità, simili a quella scoperta in Microsoft, in servizi forniti da Google, eBay e Sap. Avinash ha inoltre condotto una analisi della sicurezza di siti web che usano soluzioni di single sign-on (Sso) forniti da importanti aziende quali PayPal, Linkedin, Facebook e Instagram e reso evidenti dei ‘bachi’ nell’accesso Sso di PayPal e nei siti web più popolari (quali Linkedin o Pinterest). (fonte)

You may also like...