**Microsoft E LA Sicurezza INFORMATICA: UNA RELAZIONE IN BILICO**
Negli ultimi mesi, Microsoft e la sicurezza informatica non sembrano andare di pari passo, con tanto di richiamo da parte del governo americano per l’azienda di Redmond. Uno dei casi più clamorosi in tal senso riguarda quanto avvenuto nel 2020, con lo sfruttamento di alcune vulnerabilità dell’ecosistema Microsoft che hanno messo a rischio agenzie governative e grandi aziende statunitensi.
**IL CASO SALM E L’ATTACCO SAML**
AD FS utilizza un linguaggio informatico chiamato Security Assertion Markup Language (SALM) per autenticare gli utenti. Sebbene questo sistema sia sicuro, una volta che un hacker ottiene una chiave privata dal server AD FS, può “impersonare” un amministratore del sistema, ottenendo ampio margine di manovra sul server colpito. Questo tipo di attacco viene in gergo tecnico definito come SAML.
**ANDREW HARRIS E LA DENUNCIA ALLA MICROSOFT**
Sebbene Harris abbia prontamente segnalato il rischio, sembra che il team addetto alla sicurezza di Microsoft, ovvero il MSRC, abbia affermato di essere a corto di personale e che avrebbe pensato a risolvere la vulnerabilità. Nonostante ciò, la soluzione effettiva è stata posticipata, con tutta tranquillità, fino alla successiva versione del AD FS. Nonostante lo specialista abbia sottolineato l’urgenza, il team è parso irremovibile.
**IL MEETING CON I DIPENDENTI DI GRADO SUPERIORE**
Lo stesso Harris ha poi incontrato con alcuni dipendenti di grado superiore in Microsoft, cercando di sensibilizzare gli stessi sui pericoli che l’azienda stava correndo. Il risultato della riunione, a quanto pare, è stato alquanto deludente. Secondo il product manager Mark Molovchinsky, che ha partecipato al meeting, il riconoscere pubblicamente la pericolosità degli attacchi SALM avrebbe aumentato il rischio di attacco hacker e, allo stesso tempo, le soluzioni alternative di Harris sono state bocciate.
**LE ALTERNATIVE SCARTATE DA MICROSOFT**
Il suggerimento di disattivare l’accesso al servizio attraverso seamless single sign-on (SSO) è stato ritenuto inaccettabile, in quanto avrebbe rallentato troppo gli utenti. Come dichiarato da Harris a ProPublica: “Per gli standard di Microsoft, il rallentamento derivante dalla disattivazione del SSO e la necessità di autenticarsi due volte era considerato inaccettabile”.
**IL DIETROFRONT DI MICROSOFT E LA CRITICA DI HARRIS**
Per l’esperto di sicurezza, dal meeting sarebbe risultato che la risposta agli attacchi SALM sarebbe dovuta essere una decisione aziendale e non tecnica. Harris, a tal proposito ha affermato come tutto ciò è l’esatto opposto della filosofia di Microsoft, secondo cui il cliente è più importante degli affari.
**IN CHIUSURA**
In conclusione, l’episodio sollevato da Andrew Harris mette in luce una problematica sempre più attuale: la priorità del profitto rispetto alla sicurezza informatica all’interno delle grandi aziende come Microsoft. Un tema che richiede maggiori attenzioni e un cambio di mentalità per garantire un ambiente digitale più sicuro per tutti.