» »

Znane podrobnosti o napadu na RSA

Znane podrobnosti o napadu na RSA

Ars Technica - Marca smo poročali, da je bila RSA napadena, napadalci pa da so si uspeli pridobiti informacije, ki bi lahko kompromitirale sistem SecurID. Ta se uporablja za preverjanje pristnosti z dvema faktorjema, kar pomeni, da ga na primer dnevno srečujejo uporabniki elektronskega bančništva. Napadalci so uporabili napad APT, ki je že kar poznana reč.

Dvema skupinama zaposlenih so poslali elektronsko sporočilo z zadevo Plan zaposlovanja 2011 z Excelovo preglednico v priponki. Čeprav je programska oprema sporočilo avtomatično odfiltrirala med nezaželena sporočila (spam), je enega izmed zaposlenih premamila radovednost. V datoteki je bil priložen pokvarjen videoposnetek v Flashu (medtem je Adobe že izdal popravek), ki je na računalnik namestil modificirano verzijo trojanskega konja Poison Ivy. Z njim je napadalec pridobil podatke za prijavo v sistem in s pomočjo eskalacije privilegijev tudi do delov sistema, kamor uporabnik sicer ni imel dostopa. Od tam je odtujil podatke.

Očitno je, da ni šlo za noben strašno sofisticiran napad, ampak za že poznan rutiniran napad. Kaj točno je bilo odtujenega, RSA še vedno ne želi povedati. Zagotavljajo, da za končne uporabnike ni nevarnosti, podrobnosti pa ne dajejo.

3 komentarji

Jst ::

Tako kot pri prvi generaciji pametnih kreditnih kartic: "najbolj varna tehnologija..."
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

phong ::

Adobe Flash je izgleda še bolj luknjičav kot švicarski sir. Bolj, ko ga krpajo, več lukenj ima...
Kako je to mogoče? Je sama struktura Flasha tako zanič ali so Adobovci tako površno programirali?

snezak ::

Jobs pravi, da so pri Adobe-u lazy.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjev

Oddelek: Novice / Varnost
74611 (3592) poweroff
»

RSA: napad delo ene države

Oddelek: Novice / Varnost
256620 (5151) Volk|
»

Znane vse podrobnosti napada na RSA

Oddelek: Novice / Varnost
146658 (5445) MrStein
»

Hekerji napadli Mednarodni denarni sklad

Oddelek: Novice / Varnost
114389 (3353) CaqKa
»

NLB tarča phishing-a (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11921786 (10225) Poldi112

Več podobnih tem