Scoperta una nuova falla in OAuth e OpenID, a rischio molti siti web???
E’ stata scoperto un grave bug in sistemi d’autenticazione che usano OAuth e OpenID che potrebbe utilizzato da malintenzionati per accedere ai nostri dati personali.
A pochi giorni dalla scoperta di Heartbleed il tanto discusso bug di OpenSSL, arriva la scoperta di una “grave falla in OAuth e OpenID” che, stando a molti siti web, potrebbe mettere a rischio i sistemi d’autenticazione utilizzati da moltissimi siti web come Google, Facebook, PayPal ecc.
A segnalarlo è il Nanyang Technological University di Singapore che ha scoperto una grave falla nei vari tool di login in OAuth e OpenID, la quale potrebbe consentire ad un utente malintenzionato di poter accedere ai dati sensibili degli utenti come user e password per accedere a social network e molti altri servizio web.
A segnalarlo è il Nanyang Technological University di Singapore che ha scoperto una grave falla nei vari tool di login in OAuth e OpenID, la quale potrebbe consentire ad un utente malintenzionato di poter accedere ai dati sensibili degli utenti come user e password per accedere a social network e molti altri servizio web.
Come spesso accade quando vengono trapelate questi fantomatici “bug” bisogna vedere in quale maniera l’utente malintenzionato può accedere ai nostri dati.
Difatti attualmente gran parte dei siti web ha già risolto la falla a partire da PayPal, Google, Facebook ecc aggiornando i vari sistemi d’autenticazione in maniera tale da risolvere questa “grave” falla di sicurezza. Da notare inoltre che per poter “colpire” l’utente malintenzionato deve modificare parte del portale web creando una “finta” finestra di dialogo (le classiche finestre che servono per inserire l’user e password), operazione a mio avviso non molto semplice da effettuare.
Difatti attualmente gran parte dei siti web ha già risolto la falla a partire da PayPal, Google, Facebook ecc aggiornando i vari sistemi d’autenticazione in maniera tale da risolvere questa “grave” falla di sicurezza. Da notare inoltre che per poter “colpire” l’utente malintenzionato deve modificare parte del portale web creando una “finta” finestra di dialogo (le classiche finestre che servono per inserire l’user e password), operazione a mio avviso non molto semplice da effettuare.
Vi terremo aggiornati sulle novità che arrivano da questa “incredibile” falla in OAuth e OpenID.
PS Attenzione a non avere qualche falla nelle mutande, potrebbe mettere a rischio la vostra privacy…