Microsoft, scoperta una falla nei servizi online: a scovarla un ricercatore di Trento e uno stagista

MeteoWeb

Sono un dottorando, a Trento, e uno stagista, in Francia, i due ricercatori che hanno scoperto una falla che rende vulnerabili i servizi online di Microsoft, e consente ai malintenzionati di venire in possesso di dati sensibili di altri utenti a loro insaputa. La scoperta varra’ loro un premio di 1.500 dollari dal Microsoft Security Response Center. Indiano, 26 anni, Avinash Sudhodanan, da tre anni lavora in Fbk a Trento nel gruppo‘Security and Trust’. In collaborazione con Nicolas Dolgin (stagista di Sap, Francia), il ricercatore ha recentemente scoperto la vulnerabilita’ e che l’eventuale malintenzionato puo’ ingannare la vittima utilizzando indebitamente la sua carta di credito, pagando per esempio servizi di cui non usufruisce. Hanno condotto lo studio nell’ambito del progetto europeo ‘Security and Trust of Next Generation Enterprise Information Systems’, a cui partecipano la Fondazione Bruno Kessler di Trento e Sap Labs in Francia. Si tratta di un dottorato industriale, totalmente finanziato dalla comunita’ europea, che ha lo scopo di formare una nuova generazione di esperti di sicurezza, capaci di affrontare le sfide sia scientifiche che tecniche poste dalle tecnologie emergenti ed il loro conseguente impatto nelle aziende. Il filone di ricerca sviluppato da Avinash Sudhodanan sta contribuendo a migliorare la sicurezza delle applicazioni web di grande popolarita’. Durante la sua attivita’, il ricercatore ha scoperto serie vulnerabilita’, simili a quella scoperta in Microsoft, in servizi forniti da Google, eBay e Sap. Avinash ha inoltre condotto una analisi della sicurezza di siti web che usano soluzioni di single sign-on (Sso) forniti da importanti aziende quali PayPal, Linkedin, Facebook e Instagram e reso evidenti dei ‘bachi’ nell’accesso Sso di PayPal e nei siti web piu’ popolari (quali Linkedin o Pinterest).