Система идентификации SecurID под угрозой
10th Сентябрь 2011 автор adminПолучившие доступ к серверам RSA хакеры похитили информацию, которую можно использовать для повреждения двухфакторной системы безопасности. Среди многих вопросов также неизвестно, получили ли хакеры доступ к генераторам случайных чисел, используемых системой установления совпадений SecurID для создания чисел из шести знаков, меняющихся в течение каждых 60 секунд. Если взломщикам удалось приобрести доступ к генераторам для отдельных компаний, то они могут сгенерировать псевдослучайные цифры, позволяющие обойти трудные препятствия, возникающие на пути повреждения безопасности систем компаний.
Есть и вероятность того, что хакеры попробовали своровать исходные коды, которые дадут им весь перечень уязвимостей и возможность его использования. Такая неопределенность привела к активному осуждению со стороны авторитетов безопасности. RSA пользователям были разосланы письма с рекомендациями выполнения следующих правил безопасности: установление более сложных паролей, доскональная проверка каждого носителя, призывать своих работников не отвечать на подозрительную почту, а так же «строгое наблюдение, ужесточение и уменьшение физического либо удаленного доступа к данным, содержащим важное программное обеспечение безопасности».
Рубрика: Новости |