RSA priznala zneužitie SecurID pri útoku, ponúka výmenu

DSL.sk, 7.6.2011

Bezpečnostná spoločnosť RSA, vlastnená spoločnosťou EMC, v pondelok v otvorenom liste zákazníkom priznala zneužitie dvojfaktorového autentifikačného nástroja SecurID pri májovom útoku na výrobcu zbraní Lockheed Martin.

SecurID je autentifikačným nástrojom generujúcim v pravidelných časových intervaloch, 30 alebo 60 sekúnd, nový číselný kód. Poskytnutím tohto číselného kódu napríklad pri prihlasovaní užívateľ potvrdzuje vlastníctvo konkrétneho kusu SecurID.

Každý SecurID nástroj je iniciovaný tajným kľúčom známym autentifikačnému serveru a generuje jedinečnú postupnosť kódov závislú práve na tomto kľúči.

Spoločnosť RSA priznala, že pri útoku na Lockheed Martin boli použité informácie ohľadne SecurID odcudzené spoločnosti RSA počas marcového hackerského útoku. Spoločnosť ale opäť nepriznala, čo presne hackeri získali.

Podľa nepotvrdených informácií sa ale hackeri dostali k tajným kľúčom vydaných SecurID nástrojov. V takom prípade, ak si vedia priradiť konkrétny SecurID ku konkrétnemu účtu, SecurID neposkytuje žiadnu ochranu a hackeri si vedia generovať číselné kódy namiesto SecurID nástroja sami.

RSA SecurID 800, ilustračné foto (foto: RSA)

Spoločnosť RSA zároveň vyvrátila, že by pri masívnej vlne ďalších hackerských útokov v posledných týždňoch na spoločnosti Epsilon, Sony, Google, PBS a Nintendo bola zneužitá technológia SecurID.

V pondelkovom otvorenom liste spoločnosť ponúkla výmenu SecurID nástrojov, ale nie všetkým užívateľom SecurID. Nárok na výmenu majú zákazníci používajúci SecurID na ochranu intelektuálneho vlastníctva a prístupu do firemných sietí, ostatným RSA ponúka "implementáciu autentifikačných stratégií kalkulujúcich s rizikom".


Najnovšie články:



Diskusia:

RSA priznala... Od: mika_ | Pridané: 7.6.2011 9:26 tak bezpecnostna firma bola hacknuta, to nieje pekna vizitka :)) Odpovedať Známka: 10.0 Hodnotiť:

Re: RSA priznala... Od: rms_ | Pridané: 7.6.2011 9:49 Tak tazko mozu hacknut zelovoc. Odpovedať Známka: 9.3 Hodnotiť:

Re: RSA priznala... Od: mika_ | Pridané: 7.6.2011 11:36 no mozu ked tam vykopnu dvere :P tzv analogove hackovanie :P Odpovedať Známka: 9.0 Hodnotiť:

rsa kluc Od: iggor | Pridané: 7.6.2011 10:07 Na co a ako sa ten rsa 'usb kluc' vlastne pouziva? Vie mi to niekto polopate vysvetlit? Odpovedať Známka: 10.0 Hodnotiť:

Re: rsa kluc Od: bbb. | Pridané: 7.6.2011 10:14 je to hybridny autentifikator, tzn. dokaze generovat jednorazove hesla (to co vidis na displeji) a zaroven ma flash pamat, na ktoru dokazes ukladat certifikaty (po zasunuti do USB portu)..takze sa mozes overit bud certifikatom, alebo mozes na overenie pouzit jednorazove heslo..staci tak? Odpovedať Známka: 10.0 Hodnotiť:

Re: rsa kluc Od: duri traktorista | Pridané: 7.6.2011 11:54 cau, je to jednoduche - štandardne takto: meno používateľa v kombinácii s nejakým heslom+tým generovaným kľúčom... tzn zadáš svoj username a do hesla zadáš svoje heslo(alebo pin) a zaň dopíšeš ešte ten vygenerovaný kľúč z displeja. Ten je samozrejme zosynchronizovaný s nejakou databázou. No a kolega ti ešte objasnil ten certifikát... Odpovedať Známka: 10.0 Hodnotiť:

Za poslednú hodinu: 630 meraní Od: asdas | Pridané: 7.6.2011 17:47 Minule vidim bilboard na mojom SecurId kluci, poviem si fajn, RSA sa zacala angazovat aj na Slovensku, podidem blizsie, a tam hackeri... Odpovedať Známka: 8.2 Hodnotiť:

jkjkjkjk Od: jjjjj | Pridané: 9.6.2011 19:11 tebe je..be Odpovedať Hodnotiť:

Pridať komentár