A SecurID egy olyan eszköz, amely egyszer használatos jelszavakat generál a felhasználó számára, aki így kétfaktoros autentikáció segítségével azonosíthatja magát pl. egy webes szolgáltatás felé.

Nem tudni, pontosan mihez fértek hozzá a támadók, de az RSA elismerte a támadást, és figyelmeztette az ügyfeleit. Az RSA később egy részletes elemzést is közzétett a támadásról.

Bruce Schneier azt írta, hogy a támadók vagy titokban használják majd fel a megszerzett információt egy alaposan eltervezett célra (és ekkor nekik is az az érdekük, mint az RSA-nak, azaz hogy minél hamarabb elcsituljon az ügy), vagy pedig eladják a feketepiacon, és akkor hamarosan hallani fogunk róla, hogy mire használták.

Most hallottunk róla.

A közelmúltban betörtek a Lockheed Martin, egy ismert repülőgépgyár, az USA egyik nagy hadianyag-beszállítójának rendszerébe. A hírek szerint a támadók SeurID tokenek klónjai segítségével jutottak be a rendszerbe.

Ha valakinek, akkor egy high-tech fegyvergyárnak igen erős védelmi rendszerrel kell rendelkeznie, és mégis betörtek hozzájuk. Igaz, ez esetben úgy tűnik, nem is ők követték el a fő hibát, hanem az általuk használt biztonsági termék gyártóját törték meg.

Ilyen van, nincsnek feltörhetetlen rendszerek. Ugyanakkor ez ritka. A legtöbb rendszer anélkül is feltörhető, hogy a támadó előzőleg információkat lopna a világ egyik top IT biztonsági cégétől. A legtöbb betörés egészen egyszerű hibákat használ ki (például azt, hogy alma11 a jelszó, nincsen lezárva egy port, nem ellenőrzik a bemenetet vagy már régóta nem frissítettek egy ismert biztonsági hibát tartalmazó szoftvert).

Ez az én személyes blogom, amit benne írok, az az én saját, személyes véleményem. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.