MSN ed Amazon hanno una cosa in comune: una vulnerabilità. La scoperta è attribuita a Yash Kadakia, ricercatore indipendente il quale ha reso noti i dettagli del problema dopo aver notificato il tutto alle aziende interessate senza ricevere alcun riscontro per oltre un anno (Microsoft) e per oltre 6 mesi (Amazon).
Kadakia ha originariamente pubblicato uno screenshot dell’exploit sul proprio sito ottenendo un breve ed infruttuoso dialogo con Amazon e nessuna risposta da Microsoft. Ora da Redmond promettono indagini in proposito.
La vulnerabilità permette di far propri i dati contenuti nei cookies offrendo così quanto necessario per accedere ad un account altrui. Un problema simile risulta essere stato notificato anche a Symantec, ove la segnalazione sarebbe stata presa in considerazione con maggior urgenza e la falla è stata risolta nel giro di una sola settimana.
/https://www.webnews.it/app/uploads/2024/10/Samsung-One-UI-7-public-beta.jpg)
/https://www.webnews.it/app/uploads/2024/10/05e4b903-2099-4b0f-8fdc-2333d49720dd.jpg)
/https://www.webnews.it/app/uploads/2024/10/Screenshot_4-10-2024_161845_blog.jpg)
/https://www.webnews.it/app/uploads/2024/10/8a7fbc21-5eb2-4765-96b6-6e6de3137d13.jpg)