Accedi

  • Link
  • Raul Bove
  • A rischio i link con Facebook, Google, Linkedin, Microsoft

A rischio i link con Facebook, Google, Linkedin, Microsoft

https://blog.caffeinalab.com/covert-redirect-cose-e-come-evitare-rischi-di-oauth-2-0-e-openid

In questi giorni è stata annunciata da C|Net la “scoperta” di una falla di sicurezza chiamata Covert Redirect nei protocolli OAuth 2.0 e OpenID usati in pratica da quasi tutti i grandi nomi dei servizi digitali come Google, Facebook, Yahoo!, Paypal e molti altri.

a rischio la sicurezza dei login

La notizia è subito rimbalzata sui vari social network e ha suscitato non poca preoccupazione dopo l’onda del caso Heartbleed.

Questa vulnerabilità rischia di compromettere seriamente la sicurezza delle informazioni degli utenti trasferite online, arrivando ad autorizzare i vari Facebook, Google, Linkedin, Microsoft, etc. a fornire i dati dell’utente a una terza parte con intenzioni malevoli, la quale ha inoltre anche la possibilità di redirigere l’utente a un url a sua scelta, dove la sicurezza dell’utente potrebbe essere nuovamente minata (pensiamo ad esempio all’uso che potrebbero fare app di phishing che portino l’utente su siti di banche o carte di credito).

Commenti