Un nuovo studio mostra che i canali di comunicazione tra diverse parti e parti di software per computer sono soggetti a violazioni della sicurezza. Chiunque abbia accesso a un computer condiviso:colleghi, membri della famiglia, o ospiti – possono attaccarlo o sottoporlo involontariamente a violazioni della sicurezza.

I ricercatori dell'Università di Aalto e dell'Università di Helsinki hanno trovato oltre dieci applicazioni critiche per la sicurezza del computer che sono vulnerabili agli attacchi interni. La maggior parte delle vulnerabilità è stata trovata nei gestori di password utilizzati da milioni di persone per archiviare le proprie credenziali di accesso. Diverse altre applicazioni sono risultate ugualmente suscettibili ad attacchi e violazioni su Windows, Sistemi operativi macOS e Linux.

Il software per computer spesso avvia più processi per eseguire attività diverse. Per esempio, un gestore di password ha in genere due parti:un archivio di password e un'estensione per un browser Internet, che vengono eseguiti entrambi come processi separati sullo stesso computer.

Per scambiare dati, questi processi utilizzano un meccanismo chiamato comunicazione interprocesso (IPC), che rimane all'interno dei confini del computer e non invia informazioni a una rete esterna. Per questa ragione, IPC è stato tradizionalmente considerato sicuro. Però, il software deve proteggere la sua comunicazione interna da altri processi in esecuzione sullo stesso computer. Altrimenti, processi dannosi avviati da altri utenti potrebbero accedere ai dati nel canale di comunicazione IPC.

"Molte applicazioni critiche per la sicurezza, inclusi diversi gestori di password, non proteggere adeguatamente il canale IPC. Ciò significa che i processi di altri utenti in esecuzione su un computer condiviso possono accedere al canale di comunicazione e potenzialmente rubare le credenziali degli utenti, " spiega Thanh Bui, un dottorando alla Aalto University.

Anche se spesso si pensa che i PC siano personali, non è raro che più persone abbiano accesso alla stessa macchina. Le grandi aziende in genere dispongono di un sistema centralizzato di gestione dell'identità e degli accessi che consente ai dipendenti di accedere a qualsiasi computer aziendale. In questi scenari, è possibile per chiunque in azienda lanciare attacchi. Un utente malintenzionato può anche accedere al computer come ospite o connettersi in remoto, se queste funzioni sono abilitate.

"Il numero di applicazioni vulnerabili mostra che gli sviluppatori di software spesso trascurano i problemi di sicurezza relativi alla comunicazione tra processi. Gli sviluppatori potrebbero non comprendere le proprietà di sicurezza dei diversi metodi IPC, oppure ripongono troppa fiducia nel software e nelle applicazioni eseguite localmente. Entrambe le spiegazioni sono preoccupanti, "dice Markku Antikainen, un ricercatore post-dottorato presso l'Università di Helsinki.

A seguito di una divulgazione responsabile, i ricercatori hanno segnalato le vulnerabilità rilevate ai rispettivi fornitori, che hanno adottato misure per prevenire gli attacchi. La ricerca è stata condotta in parte in collaborazione con F-Secure, una società finlandese di sicurezza informatica.