Due milioni di utenti Passport a rischio

Network

Un buco nella sicurezza del sistema di identificazione che sta alla base della tecnologia .Net di Microsoft

Un duro colpo per la strategia .Net di Microsoft un esperto di sicurezza ha dimostrato che in certi casi è possibile accedere ai dati personali degli utenti Passport, il servizio di identificazione globale per tutti i servizi Microsoft. I dati contenuti in Passport spaziano dagli account per i siti Web alle password di servizi come Hotmail e includono persino i dettagli sulle carte di credito. Secondo il ricercatore americano Marc Slemko, è possibile ottenere accesso ai dati Passport di un certo utente semplicemente inviandogli unemail contenente dei codici particolari e poi sottraendo allignaro utente il cookie che rappresenta lunica forma di identificazione. Microsoft sta cercando di apportare miglioramenti al sistema, limitando la durata dei cookie o utilizzando tecnologie di identificazione e comunicazione protetta come Kerberos, ma al momento un certo numero di utenti è ancora esposto alla potenziale minaccia.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore