Znane podrobnosti o napadu na RSA
Matej Huš
5. apr 2011 ob 07:11:26
Marca smo poročali, da je bila RSA napadena, napadalci pa da so si uspeli pridobiti informacije, ki bi lahko kompromitirale sistem SecurID. Ta se uporablja za preverjanje pristnosti z dvema faktorjema, kar pomeni, da ga na primer dnevno srečujejo uporabniki elektronskega bančništva. Napadalci so uporabili napad APT, ki je že kar poznana reč.
Dvema skupinama zaposlenih so poslali elektronsko sporočilo z zadevo Plan zaposlovanja 2011 z Excelovo preglednico v priponki. Čeprav je programska oprema sporočilo avtomatično odfiltrirala med nezaželena sporočila (spam), je enega izmed zaposlenih premamila radovednost. V datoteki je bil priložen pokvarjen videoposnetek v Flashu (medtem je Adobe že izdal popravek), ki je na računalnik namestil modificirano verzijo trojanskega konja Poison Ivy. Z njim je napadalec pridobil podatke za prijavo v sistem in s pomočjo eskalacije privilegijev tudi do delov sistema, kamor uporabnik sicer ni imel dostopa. Od tam je odtujil podatke.
Očitno je, da ni šlo za noben strašno sofisticiran napad, ampak za že poznan rutiniran napad. Kaj točno je bilo odtujenega, RSA še vedno ne želi povedati. Zagotavljajo, da za končne uporabnike ni nevarnosti, podrobnosti pa ne dajejo.