Aggiornamenti recenti Marzo 18th, 2026 4:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- DarkSword: exploit chain iOS tra zero-day, spyware e cybercrimine
- Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang
- CrackArmor, nove falle in AppArmor aprono la strada al root di Linux
- I sistemi multi-agent aggirano controlli, rubano segreti ed esfiltrano
- Rapporto Clusit 2026: gli attacchi cyber crescono del 49%
Un bug consente di superare il sistema di autenticazione Microsoft
Le falle di sicurezza consentirebbero di prendere il controllo degli account di numerosi servizi cloud, tra cui Microsoft 365 e Azure.
Si chiama WS-Trust ed è uno standard di autenticazione delineato da OASIS (Organization for the Advancement of Structured Information Standards) che dovrebbe garantire la sicurezza nello scambio di messaggi.
Come hanno scoperto i ricercatori di Proofpoint, però, la sua implementazione nei sistemi cloud Microsoft è viziata da una serie di bug che permetterebbero a un pirata informatico di aggirare i sistemi di autenticazione e prendere il controllo di un account da remoto.
Nel report pubblicato sul blog della società di sicurezza, per la verità, non vengono forniti molti dettagli. DI sicuro si tratta di numerosi bug, che avrebbero consentito di eseguire l’accesso attraverso tecniche piuttosto semplici, come la falsificazione dell’indirizzo IP.
Il problema sarebbe generato da un mix di concause, tra cui una debolezza intrinseca dello standard e una serie di errori nella sua implementazione.
Tra questi, la possibilità che il sistema non riconosca le modalità di autenticazione, aprendo la strada all’utilizzo di sistemi antiquati. Secondo quanto riportano i ricercatori di Proofpoint, inoltre, uno dei bug consentirebbe di aggirare i controlli semplicemente modificando l’header della richiesta.
Insomma: il rischio è che un cyber criminale possa mettere le mani su tutti i documenti e le informazioni legate all’account Microsoft 365, Azure o Visual Studio.
Un rischio che è ancora più elevato nel particolare omento che stiamo attraversando, con un uso sempre più intensivo di servizi cloud e collegamenti da remoto dovuti alla pandemia da Covid-19.
Un panorama che, segnalano gli esperti, ha già indotto molti pirati informatici a concentrare l’attenzione sulle tecniche di attacco che prendono di mira i sistemi di autenticazione multifattore.
Condividi l'articolo
Attacchi ransomware: una società di assicurazioni li ha ridotti del 65%
Iran: malware per Android che aggira l’autenticazione a due fattori
Articoli correlati
Altro in questa categoria
Approfondimenti
-
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di... -
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando... -
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la criminalità... -
Plug-in di Chrome cambiano proprietà e diventano malware Torna il tema dell’affidabilità dei plug-in e servizi...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità...
-
Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang Le più recenti ricerche di BeyondTrust, Miggo e Orca... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di...
-
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando...
-
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la
Ransomware: la serie
No posts found.