RSA przyznaje - jest problem z tokenami
Trzecią ofiarą szpiegowskiego włamania była firma lotnicza Northrop-Grumman, znana m. in z produkcji niewidzialnych dla radaru myśliwców.
Tokeny RSA SecurID to sprzętowe generatory haseł, wykorzystujące zapisany w nich klucz (sekret). Na podstawie klucza i wskazań zegara, co kilka minut wyliczają nowe hasło, które sprawdzane jest przez oprogramowanie również znające klucz i posługujące się analogicznym zegarem. Klucza nie można (przynajmniej w teorii) w żaden sposób wydostać z tokena, dlatego podanie przez użytkownika właściwego hasła może być dowodem, że posiada on właściwy, unikalny token.
Największy producent tokenów na świecie, firma RSA Security w marcu ogłosiła, że wykradzione z jej systemów zostały pewne dane dotyczące tokenów, jednak firma nie podała jaki rodzaj danych został wykradziony, oraz twierdziła, że bezpieczeństwo tokenów nie jest zagrożone. Jednak na podstawie tego, że już trzykrotnie hasła ze sklonowanych tokenów zostały wykorzystane do włamań, można przypuścić, że są to dane pozwalające odtworzyć funkcjonalność dowolnego tokena - czyli algorytm wyliczania hasła, oraz lista przypisanych do poszczególnych tokenów kluczy.
RSA Security (własność korporacji EMC) musi teraz wymienić prawie 40 milionów skompromitowanych tokenów. Plan wymiany został potwierdzony przez szefa firmy, Arta Coviello.
Firma dalej nie ujawniła, jakie dane zostały w marcu wykradzione. Tokeny RSA są wykorzystywane także przez polskie banki do autoryzacji dostępu do kont przez internet i potwierdzania transakcji.
[za Net-Security]
-
Kolejni dziennikarze odchodzą z TVN24. Maciej Dolega i Aleksandra Janiec pracowali tam od 2012 roku
-
Taśmy Obajtka. Orlen broni prezesa, chociaż nagrania nie dotyczą jego działalności w spółce
-
Ciemna strona bitcoina. Pochłania tyle energii, co Argentyna i pokazuje, że Elon Musk jest hipokrytą
-
Częściej ból gardła, rzadziej utrata węchu i smaku. Jak odróżnić brytyjską mutację COVID-19?
-
Bill Gates ostrzega przed bitcoinem. "Jeśli masz mniej pieniędzy niż Elon, powinieneś uważać"
- Rząd przyjął strategię energetyczną i od 4 tygodni jej nie opublikował. "Standardowy proces"
- Narodowy czempion czy "potworek"? Orlen pod skrzydłami Obajtka nie daje o sobie zapomnieć
- PlayStation 5 już wkrótce z wymiennymi dyskami SSD? Jest na to duża szansa
- Jesteś klientem mBanku, Banku Millennium, Alior Banku, Nest Banku, Getin Noble Banku? Uważaj na oszustów
- Premier Mateusz Morawiecki przedstawi założenia Krajowego Planu Odbudowy. Na co pójdą pieniądze z UE?