Aggiornamenti recenti Gennaio 25th, 2021 3:48 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SonicWall subisce un attacco che ha sfruttato una falla in un suo firewall
- Rubano le credenziali a migliaia di utenti ma i dati finiscono su… Google!
- Nuovi sviluppi e un (possibile) leak nel caso SolarWinds
- Trend Micro: ecco cosa ci aspetta nel 2021 nel mondo della cyber security
- Kaspersky Automotive IT: focus sulla security nel settore automobilistico
Un bug consente di superare il sistema di autenticazione Microsoft
Le falle di sicurezza consentirebbero di prendere il controllo degli account di numerosi servizi cloud, tra cui Microsoft 365 e Azure.
Si chiama WS-Trust ed è uno standard di autenticazione delineato da OASIS (Organization for the Advancement of Structured Information Standards) che dovrebbe garantire la sicurezza nello scambio di messaggi.
Come hanno scoperto i ricercatori di Proofpoint, però, la sua implementazione nei sistemi cloud Microsoft è viziata da una serie di bug che permetterebbero a un pirata informatico di aggirare i sistemi di autenticazione e prendere il controllo di un account da remoto.
Nel report pubblicato sul blog della società di sicurezza, per la verità, non vengono forniti molti dettagli. DI sicuro si tratta di numerosi bug, che avrebbero consentito di eseguire l’accesso attraverso tecniche piuttosto semplici, come la falsificazione dell’indirizzo IP.
Il problema sarebbe generato da un mix di concause, tra cui una debolezza intrinseca dello standard e una serie di errori nella sua implementazione.
Tra questi, la possibilità che il sistema non riconosca le modalità di autenticazione, aprendo la strada all’utilizzo di sistemi antiquati. Secondo quanto riportano i ricercatori di Proofpoint, inoltre, uno dei bug consentirebbe di aggirare i controlli semplicemente modificando l’header della richiesta.
Insomma: il rischio è che un cyber criminale possa mettere le mani su tutti i documenti e le informazioni legate all’account Microsoft 365, Azure o Visual Studio.
Un rischio che è ancora più elevato nel particolare omento che stiamo attraversando, con un uso sempre più intensivo di servizi cloud e collegamenti da remoto dovuti alla pandemia da Covid-19.
Un panorama che, segnalano gli esperti, ha già indotto molti pirati informatici a concentrare l’attenzione sulle tecniche di attacco che prendono di mira i sistemi di autenticazione multifattore.
Condividi l'articolo
Attacchi ransomware: una società di assicurazioni li ha ridotti del 65%
Iran: malware per Android che aggira l’autenticazione a due fattori
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la... -
Check Point: dopo il Covid il rischio è una pandemia cyber Il nuovo scenario del panorama IT delinea priorità e... -
Il Perimetro di sicurezza cibernetica: la lunga strada per... Cosa significa la sua istituzione, come è stato... -
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende... -
WatchGuard acquisisce Panda Security: cosa significa? Dopo aver manifestato l’intenzione di acquisire Panda...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
SonicWall subisce un attacco che ha sfruttato una falla in... I pirati avrebbero sfruttato un bug zero-day presente nel... -
Rubano le credenziali a migliaia di utenti ma i dati... I dati rubati dai cyber criminali attraverso una campagna... -
Nuovi sviluppi e un (possibile) leak nel caso SolarWinds I contorni dell’attacco che ha preso di mira la... -
Trend Micro: ecco cosa ci aspetta nel 2021 nel mondo della... La società di sicurezza ha pubblicato le previsioni per... -
Kaspersky Automotive IT: focus sulla security nel settore... La società di sicurezza espande i suoi servizi al...
SonicWall subisce un attacco che ha sfruttato una falla in un suo firewall
I pirati avrebbero sfruttato un bug zero-day presente nel dispositivo.... Continua →
Vocabolario della sicurezza
