Aggiornamenti recenti Luglio 15th, 2025 3:23 PM
Set 22, 2020 Marco Schiaffino In evidenza, News, Vulnerabilità 0
Si chiama WS-Trust ed è uno standard di autenticazione delineato da OASIS (Organization for the Advancement of Structured Information Standards) che dovrebbe garantire la sicurezza nello scambio di messaggi.
Come hanno scoperto i ricercatori di Proofpoint, però, la sua implementazione nei sistemi cloud Microsoft è viziata da una serie di bug che permetterebbero a un pirata informatico di aggirare i sistemi di autenticazione e prendere il controllo di un account da remoto.
Nel report pubblicato sul blog della società di sicurezza, per la verità, non vengono forniti molti dettagli. DI sicuro si tratta di numerosi bug, che avrebbero consentito di eseguire l’accesso attraverso tecniche piuttosto semplici, come la falsificazione dell’indirizzo IP.
Il problema sarebbe generato da un mix di concause, tra cui una debolezza intrinseca dello standard e una serie di errori nella sua implementazione.
Tra questi, la possibilità che il sistema non riconosca le modalità di autenticazione, aprendo la strada all’utilizzo di sistemi antiquati. Secondo quanto riportano i ricercatori di Proofpoint, inoltre, uno dei bug consentirebbe di aggirare i controlli semplicemente modificando l’header della richiesta.
Insomma: il rischio è che un cyber criminale possa mettere le mani su tutti i documenti e le informazioni legate all’account Microsoft 365, Azure o Visual Studio.
Un rischio che è ancora più elevato nel particolare omento che stiamo attraversando, con un uso sempre più intensivo di servizi cloud e collegamenti da remoto dovuti alla pandemia da Covid-19.
Un panorama che, segnalano gli esperti, ha già indotto molti pirati informatici a concentrare l’attenzione sulle tecniche di attacco che prendono di mira i sistemi di autenticazione multifattore.
Giu 25, 2025 0
Giu 11, 2025 0
Giu 09, 2025 0
Giu 03, 2025 0
Lug 15, 2025 0
Lug 14, 2025 0
Lug 14, 2025 0
Lug 11, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...Lug 14, 2025 0
I ricercatori di AG Security Research hanno individuato una...Lug 14, 2025 0
Nel corso di questa settimana, il CERT-AGID ha individuato...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Una grave falla di sicurezza ha trasformato una sessione...