Milyen következményei lehetnek az RSA incidensének?

Kristóf Csaba
2011. március 21., 05:00
Nyomtatás
Az RSA múlt heti incidense kapcsán számos szakértő szólalt meg. A következőkben a segítségükkel megvizsgáljuk, hogy a kétfaktoros azonosítás piacvezető vállalatánál történt események milyen hatással lehetnek a biztonságra.

Az EMC biztonsági részlegeként működő RSA a múlt hét csütörtökén jelentette be hivatalosan, hogy egy biztonsági incidens történt a vállalatnál. Természetesen a vizsgálatok - a hatóságok bevonásával - azonnal megkezdődtek. Hamar fény derült arra, hogy az eddig ismeretlen támadók titkos információkhoz is hozzáférést szereztek. Annyi bizonyos, hogy az adatbiztonsági incidens az RSA egyik legismertebb megoldásával, a SecurID -val kapcsolatos bizalmas információk kiszivárgásához vezetett. Azonban az RSA egyelőre nem kívánt további részleteket elárulni arról, hogy pontosan milyen adatoknak veszett nyoma, és mindez mennyiben befolyásolja a SecurID felhasználóinak biztonságát.

Art Coviello, az RSA elnöke egy nyílt levélben a következőket írta: "Vizsgálataink során bebizonyosodott, hogy a támadás miatt bizonyos információk kikerültek az RSA rendszeréből. Ezek közül néhány kifejezetten a SecurID kétfaktoros azonosítást lehetővé tevő termékeinkhez köthető. Jelenleg biztosak vagyunk abban, hogy a kiszivárgott adatok nem tesznek lehetővé közvetlen támadásokat az ügyfeleink ellen, viszont az illetéktelen kezekbe került információk csökkenthetik a jelenlegi kétfaktoros authentikációs megoldásaink hatékonyságát". Azonban arra még nem derült fény, hogy ez a hatékonyságcsökkenés pontosan miben nyilvánul meg. Ezért számos szakértő óvatosan nyilatkozott a történtekkel kapcsolatban, és legtöbben nyugalomra intettek.

Latolgatott következmények

Adam Vincent, a Layer 7 Technologies műszaki igazgatója meglepetésének adott hangot azzal kapcsolatban, hogy az RSA-elnöke szélesebb körű támadás lehetőségéről beszélt, ugyanis ezzel azt sugallta, hogy az adatlopás miatt akkor is sérülékennyé válhatnak a SecurID alapú authentikációval oltalmazott rendszerek, ha a támadók nem ismernek megfelelő felhasználóneveket és jelszavakat.

Nick Percoco, a SpiderLabs alelnöke szerint ahhoz, hogy sikeres és jól célzott támadásokat lehessen véghezvinni az esetlegesen megszerzett információkkal, egy nagyon jól szervezett bűnözői csoportra van szükség, amelynek számos további lépést meg kellene tennie annak érdekében, hogy egy SecurID -t használó szervezet authentikációját kompromittálni tudja. Az ilyen, közvetlen támadások valószínűsége nagyon csekély.

 

David Schuetz, az Intrepidus Group biztonsági szakértője több lehetőséget is felvázolt a mostani incidens következményeinek latolgatása közben. Ezek közül az egyik, hogy a támadók a tokenek esetében használatos, egyedi, tipikusan 128 bites azonosítókhoz, seedekhez fértek hozzá, amiket esetleg fel tudnak használni különféle szoftveres tokenek készítéséhez. Azonban ez a támadási lehetőség nem működik addig, amíg a támadók meg nem szerzik a kiszemelt felhasználók jelszavait, PIN-kódjait. Ezért további tevékenységeket is el kell végezniük, amik megtestesülhetnek kémprogramok bevetésében, adathalászatban vagy social engineering típusú támadásokban.

A mostani eset kapcsán David Schuetz mellett más szakértők is azt tartanák a legrosszabb forgatókönyvnek, ha kiderülne, hogy a támadók hozzáfértek a SecurID-val kapcsolatos algoritmusok leírásaihoz vagy forráskódokhoz. Ez ugyanis hosszútávon is nagyon komoly következményekkel járhatna. Egyrészt a számítógépes bűnözők sérülékenységeket kereshetnének a forráskódban, amiket különféle módokon használhatnának ki. Ha pedig a birtokukba kerültek kulcsfontosságú algoritmusok - amelyek például a véletlenszám-generálásban játszanak szerepet -, akkor akár saját maguk is készíthetnének tokeneket. Ekkor az RSA-nak új módszereket kellene alkalmaznia, és a tokeneket ki kellene cserélnie a biztonság érdekében. Ennek a legrosszabb eshetőségnek azonban nagyon kicsi a valószínűsége.

Gyors intézkedésekre van szükség

Az RSA számára ez az incidens nagyon komoly következményekkel járhat, ha nem sikerül megfelelően kezelni a történteket. Jelenleg körülbelül 25 ezer szervezet használja a SecurID technológiát, köztük pénzügyi és állami intézmények is. Amennyiben elvész a bizalom, akkor a jelenleg piacvezető azonosítási eljárás komoly hátrányba kerülhet.

Amíg további információk nem látnak napvilágot az RSA incidenséről, addig a SecurID felhasználói annyit tehetnek, hogy a szokásosnál is jobban óvják a hitelesítő adataikat, jelszavaikat, PIN-kódjaikat.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.