Debolezze di Microsoft scoperte a Trento
Un dottorando a Trento e uno stagista in Francia hanno scoperto una seria vulnerabilità nei servizi online di Microsoft, che consente ai malintenzionati di venire in possesso di dati sensibili di altri utenti a loro insaputa. La scoperta varrà loro un premio di 1.500 dollari dal Microsoft Security Response Center.
Indiano, 26 anni, Avinash Sudhodanan, da tre anni lavora in Fbk a Trento nel gruppo «Security and Trust». In collaborazione con Nicolas Dolgin (stagista di Sap, Francia), il ricercatore ha recentemente scoperto la vulnerabilità e che l’eventuale malintenzionato può ingannare la vittima utilizzando indebitamente la sua carta di credito, pagando per esempio servizi di cui non usufruisce.
Hanno condotto lo studio nell’ambito del progetto europeo «Security and Trust of Next Generation Enterprise Information Systems», a cui partecipano la Fondazione Bruno Kessler di Trento e Sap Labs in Francia. Si tratta di un dottorato industriale, totalmente finanziato dalla comunità europea, che ha lo scopo di formare una nuova generazione di esperti di sicurezza, capaci di affrontare le sfide sia scientifiche che tecniche poste dalle tecnologie emergenti ed il loro conseguente impatto nelle aziende.
Il filone di ricerca sviluppato da Avinash Sudhodanan sta contribuendo a migliorare la sicurezza delle applicazioni web di grande popolarità. Durante la sua attività, il ricercatore ha scoperto serie vulnerabilità, simili a quella scoperta in Microsoft, in servizi forniti da Google, eBay e Sap.