neprihlásený Štvrtok, 2. júla 2026, dnes má meniny Berta
RSA priznala zneužitie SecurID pri útoku, ponúka výmenu

DSL.sk, 7.6.2011


Bezpečnostná spoločnosť RSA, vlastnená spoločnosťou EMC, v pondelok v otvorenom liste zákazníkom priznala zneužitie dvojfaktorového autentifikačného nástroja SecurID pri májovom útoku na výrobcu zbraní Lockheed Martin.

SecurID je autentifikačným nástrojom generujúcim v pravidelných časových intervaloch, 30 alebo 60 sekúnd, nový číselný kód. Poskytnutím tohto číselného kódu napríklad pri prihlasovaní užívateľ potvrdzuje vlastníctvo konkrétneho kusu SecurID.

Každý SecurID nástroj je iniciovaný tajným kľúčom známym autentifikačnému serveru a generuje jedinečnú postupnosť kódov závislú práve na tomto kľúči.

Spoločnosť RSA priznala, že pri útoku na Lockheed Martin boli použité informácie ohľadne SecurID odcudzené spoločnosti RSA počas marcového hackerského útoku. Spoločnosť ale opäť nepriznala, čo presne hackeri získali.

Podľa nepotvrdených informácií sa ale hackeri dostali k tajným kľúčom vydaných SecurID nástrojov. V takom prípade, ak si vedia priradiť konkrétny SecurID ku konkrétnemu účtu, SecurID neposkytuje žiadnu ochranu a hackeri si vedia generovať číselné kódy namiesto SecurID nástroja sami.


RSA SecurID 800, ilustračné foto (foto: RSA)



Spoločnosť RSA zároveň vyvrátila, že by pri masívnej vlne ďalších hackerských útokov v posledných týždňoch na spoločnosti Epsilon, Sony, Google, PBS a Nintendo bola zneužitá technológia SecurID.

V pondelkovom otvorenom liste spoločnosť ponúkla výmenu SecurID nástrojov, ale nie všetkým užívateľom SecurID. Nárok na výmenu majú zákazníci používajúci SecurID na ochranu intelektuálneho vlastníctva a prístupu do firemných sietí, ostatným RSA ponúka "implementáciu autentifikačných stratégií kalkulujúcich s rizikom".



Najnovšie články:

Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov
Stanice STVR prejdú čoskoro do DVB-T2, zostanú bezplatné
Štandardné bezdrôtové nabíjanie smartfónov zrýchli na 50 Wattov
NASA zvažuje poslať na Mesiac testovaciu kópiu robotického vozidla pre Mars
Vo Veľkom hadrónovom urýchľovači sa zvýši množstvo zrážok, bude odstavený štyri roky
WhatsApp spúšťa používateľské mená namiesto zdieľania čísla, dajú sa rezervovať


Diskusia:
                               
 

tak bezpecnostna firma bola hacknuta, to nieje pekna vizitka :))
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak tazko mozu hacknut zelovoc.
Odpovedať Známka: 9.3 Hodnotiť:
 

no mozu ked tam vykopnu dvere :P tzv analogove hackovanie :P
Odpovedať Známka: 9.0 Hodnotiť:
 

Na co a ako sa ten rsa 'usb kluc' vlastne pouziva? Vie mi to niekto polopate vysvetlit?
Odpovedať Známka: 10.0 Hodnotiť:
 

je to hybridny autentifikator, tzn. dokaze generovat jednorazove hesla (to co vidis na displeji) a zaroven ma flash pamat, na ktoru dokazes ukladat certifikaty (po zasunuti do USB portu)..takze sa mozes overit bud certifikatom, alebo mozes na overenie pouzit jednorazove heslo..staci tak?
Odpovedať Známka: 10.0 Hodnotiť:
 

cau,
je to jednoduche - štandardne takto:
meno používateľa v kombinácii s nejakým heslom+tým generovaným kľúčom...

tzn zadáš svoj username
a do hesla zadáš svoje heslo(alebo pin) a zaň dopíšeš ešte ten vygenerovaný kľúč z displeja.

Ten je samozrejme zosynchronizovaný s nejakou databázou.

No a kolega ti ešte objasnil ten certifikát...
Odpovedať Známka: 10.0 Hodnotiť:
 

Minule vidim bilboard na mojom SecurId kluci, poviem si fajn, RSA sa zacala angazovat aj na Slovensku, podidem blizsie, a tam hackeri...
Odpovedať Známka: 8.2 Hodnotiť:
 

tebe je..be
Odpovedať Hodnotiť:

Pridať komentár