En mars 2011, des hackers prenaient pour cible les serveurs de RSA et parvenaient
à récupérer des jetons SecurID. Après 25 années de bons et loyaux services, les "tokens"
SecurID de RSA ont-ils du plomb dans l'aile ? (L'Usine Nouvelle).
Art Coviello, président exécutif de la division sécurité d'EMC tentait de rassurer ses utilisateurs en affirmant qu'il y avait peu de chance que cette intrusion permette aux pirates informatiques de mener une attaque directe sur un client SecurID.
Il apparaît qu'en mai 2011, des jetons SecurID de RSA ont été utilisés pour tenter de pénétrer dans le système informatique de Lockheed Martin, et qu'il ne serait pas le seul industriel
militaire compromis dans cette opération.
On ne peut pas exclure un lien entre l'attaque chez RSA et l'intrusion chez Lockheed Martin.
La cyberattaque visait spécifiquement des informations relatives aux jetons "tokens"
SecurID d'authentification renforcée.
Le processus d'authentification WebSEAL nécessite l'utilisation d'un client
SecurID (RSA) installé sur le serveur WebSEAL afin de communiquer avec un serveur RSA distant.
WebSEAl prend en charge les deux modes de jeton RSA
code de jeton suivant, utilisé lorsque l'utilisateur entre le PIN correct mais un code de jeton
incorrect. Si le code de jeton doit être entré incorrectement par 3 fois en ligne, la carte à jeton est envoyée dans le mode de code de jeton suivant. Lorsque l'utilisateur entre le passcode correct, le code de jeton est automatiquement modifié. L'utilisateur attend le nouveau code
de jeton, puis entre de nouveau le passcode.
le mode nouveau PIN : le jeton peut être en mode Nouveau PIN lorsque l'ancien PIN est encore attribué.
Armés de seeds records et de numéros de série de jetons visés, un attaquant serait
en mesure de dupliquer n'importe quel jeton. Il ne lui resterait plus qu'à obtenir le code PIN
du salarié imité.
RSA tient à minimiser la portée "générale" de la menace en soulignant que l'attaque
contre Lockheed Martin a été déjouée et que les objectifs des pirates étaient d'obtenir des
informations classées secret défense.
Suite à l'attaque APT (Advanced Persistent Threat)," une menace persistante avancée",
RSA propose aux clients avec
des bases d'utilisateurs "concentrées", typiquement centrés sur la protection de leur
propriété intellectuelle ou de leurs réseaux d'entreprise, un échange
de leurs "tokens" suspects.
Il y aurait plus de 40 millions de tokens securID en circulation dans le monde.
Aucun commentaire:
Enregistrer un commentaire