创银彩票

RSASecurID盗窃产生了对潜在攻击场景的猜测

更新:2019-09-02 编辑:创银彩票 来源:创银彩票 热度:360℃

世界上最大且值得信赖的安全公司之一的网络遭到破坏,关于其流行的多因素身份验证技术的未知数量的信息被窃取。客户担心什么形式潜在的攻击可能会发生。

被盗的SecurID信息不允许攻击者成功对现有的SecureID客户发起直接攻击,RSASecurity执行主席ArtCoviello在给客户的公开信中写道3月17日,该公司的网站公司承认,该信息可能被用于“降低现有SecurID部署的效力”,作为更广泛攻击的一部分。

随着RSA保持沉默什么被盗,当数据泄露发生时,攻击者如何进入网络以及攻击持续多长时间,安全专家可以或多或少地给予他们的想象力,以建议潜在的攻击场景。

AdamVincent,CTO第7层技术公共部门小组对于Coviello暗示的更广泛攻击的影响感到疑惑。文森特告诉eWEEK,RSA认为数据被盗使得RSASecureID无效,而不需要破坏任何特定的用户名或密码。

进一步阅读Brinqa如何为网络风险带来可行的见解。..Splunk与LogRhythm:SIEM正面交锋

这次目标攻击背后黑客的“组织良好的群体”必须完成“许多步骤”才能成功攻击使用SecurID令牌进行身份验证的组织,NickPercocoSpiderLabs高级副总裁告诉eWEEK。他说,虽然“不太可能”会有直接的正面攻击,但这并非不可能。

根据安全顾问DavidSchuetz的说法,有四种可能的攻击方案。在移动安全公司IntrepidusGroup。他的场景都假设被盗信息是种子库或用于为未来令牌生成种子的算法,Schuetz在Intrepidus上写道群组博客。

在第一种情况下,攻击者获得了一个显示种子值和令牌序列号的列表。根据Schuetz的说法,利用这些信息,攻击者可以创建令牌的软件版本。他说,冒充软件可以欺骗目标系统认为生成的数字代码是合法的。

只是这些信息是不够的,因为攻击者仍然需要用户的PIN码。有些形式根据Schuetz和Percoco的说法,社交工程需要获取这些信息。

Schuetz表示,可以通过某种方式查看登录过程,例如键盘记录器.Percoco说,目标网络钓鱼攻击也是为了应对RSA数据泄露,该活动可能伪装成从目标客户到其用户的电子邮件。主题甚至可能是“响应RSA的​​重要行动”数据泄露,“紧张的用户可能会倾向于点击。Percoco表示,一旦他们获得了PIN,攻击者就可以访问目标系统。

事实上,无论攻击者如何处理SecurID数据,其他诈骗者都可能会跳过新闻来发起他们自己的网络钓鱼。Schuetz表示,如果被盗列表包含哪些种子属于哪个RSA客户的信息,那么攻击者可以将他们的尝试集中在一个特定的子集上,试图窃取有关其他在线服务的信息。

他们的选择。他说,如果该清单仅包含迄今为止发布的种子而不仅仅是每种可能的种子,那么可用目标就会变得更小。他说,这也意味着攻击者必须在公司进行更改之前移动,例如重新发行新令牌。

(责任编辑:彩象彩票app)

本文地址:http://www.lfgdm.com/meishi/putaojiu/201909/5266.html

上一篇:五角大楼论文,出版社和北京

下一篇:VirtualIronPreps最新虚拟化版本

相关文章