No, non ancora: altro rischio informatico enorme!

Mister Gadget Team5 Maggio 2014

Ormai pare che sia il nuovo gioco, quello dei buchi di sicurezza: dopo heartbleed, dopo l’allarme di giovedì che riguardava i sistemi di produzione industriale, di cui molti basati su openSSL, arriva oggi è un altro allarme sicurezza che riguarda invece un sistema di login che viene utilizzato da tantissimi siti internet.

I protocolli di accesso di OAuth e di OpenID potrebbero essere usati per rubare dati e per re-indirizzare gli utenti verso altri siti che rappresentano minacce informatiche.

Il rischio viene chiamato Covert Redirect e rappresenta un serio rischio per la maschera di accesso dei siti che sono afflitti dal problema viene riprodotta perfettamente e può facilmente trarre in inganno.

La falsa maschera di accesso chiede username e password e l’autorizzazione di accesso a dati che possono andare fino al completo controllo di un profilo internet.

Per intenderci: Facebook, Google, Microsoft e Linkedin usano tutte il protocolla OAuth 2.0.

E la soluzione? Non è semplice, nè immediata, per cui fate molta molta attenzione se navigando vi appare un popup che vi chiede le credenziali di accesso a facebook e google.

Negate gli accessi a qualunque popup e NON SCRIVETE LE CREDENZIALI DI ACCESSO! Il rischio è serio ed è difficile capire quali siano i siti infetti.

Nell’attesa di scoprirlo, STATE IN CAMPANA! (Come diceva mio nonno, mai capito perché…)