VINTI
Fine settimana difficile per LinkedIn, il più grande social network professionale del mondo, dopo che un ricercatore indiano indipendente, Rishi Narang, ha reso noti alcuni difetti rinvenuti nel funzionamento dei meccanismi del sistema di sicurezza del network.
Non si può parlar di vere e proprie vulnerabilità, ha raccontato alla Reuters sabato pomeriggio l’esperto di sicurezza che vive e lavora a Nuova Delhi, ma c’è un serio problema con i cookies. Un termine ai più sconosciuto, con cui si indicano i sistemi di tracking generalmente usati per eseguire autenticazioni di sessioni e memorizzare informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio i siti preferiti, Facebook, la posta elettronica o, in caso di acquisti on-line, il contenuto dei loro ‘carrelli della spesa’.
Di norma i cookies hanno vita molto breve (da 1 a 24 ore), proprio per motivi di sicurezza, ma nel caso di LiknedIn sembra che restino attivi sul computer dell’utente per quasi un anno, dando la possibilità al cyber criminale di sfruttare questa porta ‘sempre aperta’ per sottrarre dati personali utili a qualsiasi scopo. Narang sostiene nel suo blog di averne provati personalmente quattro, appartenenti a quattro utenti di LinkedIn e di esser riuscito ad entrare direttamente nel loro profilo personale.
Il tipo di cookie incriminato è chiamato ‘Leo_Auth_Token‘ e LinkedIn ha cominciato a far girare delle note stampa per spiegare l’accaduto e assicurare tutti sul tempestivo ritorno ai massimi livelli di sicurezza, consigliando nel frattempo ai suoi utenti di evitare le connessioni Wi-Fi non sicure.
Al momento LinkedIn ha deciso, in via preventiva, l’utilizzo di Secure Sockets Layer (SSL), protocolli crittografici che permettono una comunicazione sicura e una maggiore integrità dei dati su Internet, cercando così di aumentare il più possibile il grado di sicurezza del network. Allo tesso tempo, però, non sembra voler commentare le informazioni divulgate da Rishi Narang e relative all’eccessiva lunghezza di vita dei cookies della rete sociale.
