Взломана сеть компании — разработчика технологии аутентификации, используемой правительственными организациями и корпорациями по все
18 марта 2011 года
Неизвестные хакеры, взломавшие компьютерную сеть RSA, подразделения компании EMC, получили доступ к информации, связанной с созданной в RSA технологией SecurID, которая применяется для обеспечения безопасности корпоративных компьютерных сетей.
Утечка этих сведений может привести, как минимум, к "снижению эффективности" текущей реализации SecurID, что, в свою очередь, может стать основой для осуществления атак на защищенные ресурсы, предупреждает в открытом письме глава RSA Арт Ковьелло. Подробности атаки и перечень полученных взломщиками данных RSA не сообщает, передает РИА "Новости" (Архивная копия от 19 августа 2014 на Wayback Machine).
По словам Ковьелло, атака не затронула другие продукты компании. Реагируя на инцидент, RSA обещает обеспечить своих клиентов необходимыми средствами и инструкциями для усиления безопасности информационной инфраструктуры.
Решения на базе SecurID для защиты информационной инфраструктуры широко используются по всему миру. По информации сайта RSA, SecurID применяет, например, американская аэрокосмическая корпорация Lockheed Martin.
Механизм двухфакторной аутентификации SecurID заключается в запросе не только традиционного фиксированного пароля, но и сгенерированной специальным устройством (так называемым, токеном) кодовой комбинации.
Токен RSA SecurID представляет собой небольшой брелок или карту с жидкокристаллическим дисплеем, на котором каждую минуту меняется число. Для получения токен-кода используется генератор псевдослучайных чисел, поэтому предсказать следующее значение по текущему невозможно.
Токен пользователь всегда хранит при себе, поэтому даже в случае утраты нашедший не сможет им воспользоваться, так как не знает PIN-кода. Аналогично, подсмотрев вводимый PIN-код, злоумышленник не сможет им воспользоваться, не имея на руках пользовательского токена. Более того, владелец токена всегда может его заблокировать.
При аутентификации пользователя значение токен-кода можно использовать только один раз. В случае перехвата аутентификационных данных, это исключает возможность повторного использования кода злоумышленником.
Помимо аппаратных устройств аутентификации, технология SecurID поддерживает и программные токены – приложения, которые могут быть установлены на смартфоны или настольные компьютеры.
Основателями RSA являются создатели одноименного алгоритма шифрования Рональд Ривест, Ади Шамир и Леонард Эдлеман. В 2006 году компания была приобретена корпорацией EMC.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.