
RSA的硬件令牌產(chǎn)品
北京時間4月4日晚間消息,EMC旗下安全部門RSA日前表示,上個月遭遇的黑客入侵事件主要源自一封釣魚郵件。
EMC上月中旬宣布,旗下安全部門RSA遭遇黑客攻擊,目前尚不知曉攻擊涉及的范圍,但可能令公司防黑客入侵技術(shù)的安全性面臨危險。RSA當(dāng)時并未透露太多有關(guān)攻擊的細(xì)節(jié)信息,日前RSA新技術(shù)、身份保護(hù)及驗證總監(jiān)烏瑞·瑞納(Uri Rivner)在官方博客中詳述了黑客的攻擊過程。
瑞納稱,在兩天的時間內(nèi),公司一部分普通員工收到了一些電子郵件,這些郵件帶有一個名為“2011年招聘計劃”的Excel表格附件。一些員工打開了附件,并在表格空白處填寫了內(nèi)容。
而該表格包含一個“零日漏洞”,主要是利用了Adobe Flash的漏洞,通過該漏洞,黑客可以在目標(biāo)計算機(jī)上安裝任何程序。黑客選擇安裝的是“Poison Ivy RAT”,這是一個遠(yuǎn)程控制程序,用某個地方的計算機(jī)控制另一個地方的另一臺計算機(jī)。
通過遠(yuǎn)程訪問目標(biāo)計算機(jī),黑客獲得了RSA企業(yè)網(wǎng)絡(luò)的進(jìn)一步訪問權(quán),這就好比是帶著面罩冒充RSA員工在公司內(nèi)部搜索萬能密鑰。最初,黑客利用被入侵的低級別帳號來收集登錄信息,其中包括用戶名、密碼和域名信息等。
之后黑客又將目標(biāo)瞄向擁有更多訪問權(quán)的高級帳號,一旦成功,他們就從RSA網(wǎng)絡(luò)系統(tǒng)中盜取任何需要的信息,之后打包并通過FTP下載。
瑞納沒有透露的是,究竟哪些信息被黑客盜取,這是否將影響到RSA自身安全產(chǎn)品的完整性?有業(yè)內(nèi)人士稱,RSA此次遭遇攻擊并不是一個小問題,截至2009年底,約有4000萬個RSA令牌被用于企業(yè)和政府網(wǎng)絡(luò)中。除了硬件令牌,約2.5億部智能手機(jī)在使用軟件模擬令牌。