Scienza, Ambiente & Salute

Avinash Sudhodanan: ''C'è un falla in Microsoft''

E il colosso americano annuncia nuove misure per la crittografia

La falla potrebbe infatti essere sfruttata dagli hackers per introdursi nei sistemi e ottenere informazioni riservate come password e dati sensibili.Intel, Amd e Arm, i tre colossi Usa, sono hià corsi ai ripari, ma la notizia non è nuova.

Una prima falla era stata scoperta su Microsoft dal ricercatore Indiano di 26 anni che fa parte della squadra Fbk di Trento. Avinash Sudhodanan vi è arrivato per un dottorato in “Security and Trust”. La sua scoperta: una seria vulnerabilità nei servizi online di Microsoft. Ossia: dei malintenzionati potrebbero carpire dati sensibili di altri utenti a loro sua insaputa, il classico hackeraggio ed anche qualcosa di più.

Le conseguenze della "falla" scoperta dai ricercatori sono infatti potenzialmente serie. Ad esempio chi vìola il sistema grazie alla falla può monitorare l’attività e le pagine che visita la vittima, acquisendo così dati sensibili. Questo non solo in barba ad ogni normativa sulla privacy - configurando così una vera e propria violazione - ma anche con la possibilità che i dati carpiti possano essere utilizzati per scopi fraudolenti (furto di identità, perdita di coordinate bancarie e di altre informazioni riservate).Non basta: il malintenzionato può ingannare la vittima utilizzando indebitamente la sua carta di credito, pagando per esempio servizi di cui non usufruisce, come la ricarica del credito Skype dell'utente che ha carpito il dato.

Il lavoro di Avinash Sudhodanan  è stato condotto insieme ad uno stagista francese Nicolas Dolgin.  La loro scoperta rientra nel programma "Online Services Bounty". Il contributo di Avinash è stato pubblicamente riconosciuto anche da Yahoo (nella propria Security Wall of Fame).

Questo filone di ricerca sta contribuendo a migliorare la sicurezza delle applicazioni web di grande popolarità. Durante la sua attività, Avinash ha scoperto serie vulnerabilità, simili a quella scoperta in Microsoft, in servizi forniti da Google, eBay. Ha inoltre condotto una analisi della sicurezza di siti web che usano soluzioni fornite da importanti aziende quali PayPal, LinkedIn, Facebook e Instagram e reso evidenti dei "bachi" nell'accesso di PayPal e nei siti web più popolari (quali LinkedIn, Pinterest).

Ma ci sono anche buone notizie: Microsoft, attraverso un post, ha annunciato l'avvio di un test sulla crittografia che riguarderà alcuni utenti di Skype, subito salutato positivamente dalle ONG che si occupano di diritti umani. La crittografia è infatti uno strumento fondamentale per proteggere il diritto alla privacy e la libertà d'espressione degli utenti di Internet.

"Le aziende che non prevedono una crittografia completa stanno di fatto consegnando le chiavi alla criminalità informatica e all'invadente sorveglianza degli agenti statali. Poiché la comunicazione si trasferisce sempre più online, le aziende devono dimostrare di stare dalla parte dei diritti umani: il futuro della libertà d'espressione è, almeno in parte, nelle loro mani" ha commentato Amnesty in una nota.

 

foto: Fbk-Tn

www.giornalesentire.it - riproduzione riservata*

Gallery

Commenti (0)

Articoli correlati