部分SecurID產品線所用的雙因素(two factor)認證資料可能外洩,RSA認為外洩的資料應該無法直接攻擊客戶的資安系統,但仍擔憂這些資料將來大量攻擊時被用於削弱其系統保密強度。
以生產加密系統聞名的RSA公司,其執行長Arthur W. Coviello, Jr.發出公開信表示,該公司遭受複雜的攻擊,部分SecurID產品線所用的雙因素(two factor)認證資料可能外洩,RSA認為外洩的資料應該無法直接攻擊客戶的資安系統,但仍擔憂這些資料將來大量攻擊時被用於削弱其系統保密強度。
RSA提供給美國證管會的資料中,建議用戶將相關系統更新至最新版本,並嚴格執行各種資安規定,並注意資安相關的目錄、帳號、權限是否出現異常。
根據資安公司Secunia的通報顯示,RSA在公布相關資料之前,已經先釋出認證伺服器的更新檔案,修補一個未授權用戶跳脫限制的漏洞,RSA Access Manager Server 5.5.x/6.0.x/6.1.x均受影響。
RSA認為該公司遭受的攻擊是一種「先進持續威脅」(advanced persistent threat, APT)。這種攻擊通常有特定的目標,例如程式原始碼、智慧財產權等。其手法會多方面持續使用大量零時漏洞,試圖從任何可能的方式取得其目標。由於使用的是零時差漏洞,防毒等資安系統無法察覺,即便察覺一或兩種,駭客也可能改用其他漏洞。
RSA表示,目前該案已經與政府合作調查當中,因此無法透漏詳細資料。部分資安公司對此有些抱怨,認為RSA的公開信及建議事項毫無參考價值。
[轉載自 : iThome]
沒有留言:
發佈留言