亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　北京時間4月4日晚間消息，EMC旗下安全部門RSA日前表示，上個月遭遇的黑客入侵事件主要源自一封釣魚郵件。

　　EMC上月中旬宣布，旗下安全部門RSA遭遇黑客攻擊，目前尚不知曉攻擊涉及的范圍，但可能令公司防黑客入侵技術(shù)的安全性面臨危險。RSA當(dāng)時并未透露太多有關(guān)攻擊的細(xì)節(jié)信息，日前RSA新技術(shù)、身份保護(hù)及驗證總監(jiān)烏瑞·瑞納(Uri Rivner)在官方博客中詳述了黑客的攻擊過程。

　　瑞納稱，在兩天的時間內(nèi)，公司一部分普通員工收到了一些電子郵件，這些郵件帶有一個名為“2011年招聘計劃”的Excel表格附件。一些員工打開了附件，并在表格空白處填寫了內(nèi)容。

　　而該表格包含一個“零日漏洞”，主要是利用了Adobe Flash的漏洞，通過該漏洞，黑客可以在目標(biāo)計算機(jī)上安裝任何程序。黑客選擇安裝的是“Poison Ivy RAT”，這是一個遠(yuǎn)程控制程序，用某個地方的計算機(jī)控制另一個地方的另一臺計算機(jī)。

　　通過遠(yuǎn)程訪問目標(biāo)計算機(jī)，黑客獲得了RSA企業(yè)網(wǎng)絡(luò)的進(jìn)一步訪問權(quán)，這就好比是帶著面罩冒充RSA員工在公司內(nèi)部搜索萬能密鑰。最初，黑客利用被入侵的低級別帳號來收集登錄信息，其中包括用戶名、密碼和域名信息等。

　　之后黑客又將目標(biāo)瞄向擁有更多訪問權(quán)的高級帳號，一旦成功，他們就從RSA網(wǎng)絡(luò)系統(tǒng)中盜取任何需要的信息，之后打包并通過FTP下載。

　　瑞納沒有透露的是，究竟哪些信息被黑客盜取，這是否將影響到RSA自身安全產(chǎn)品的完整性？有業(yè)內(nèi)人士稱，RSA此次遭遇攻擊并不是一個小問題，截至2009年底，約有4000萬個RSA令牌被用于企業(yè)和政府網(wǎng)絡(luò)中。除了硬件令牌，約2.5億部智能手機(jī)在使用軟件模擬令牌。