Berta Sándor
Több millió RSA biztonsági kulcsot kell lecserélni
Világszerte több millió felhasználó, továbbá számos vállalat és kormány használja az RSA biztonságtechnikai cég SecurID megoldását. Az RSA elleni hackertámadás óta azonban egyre többen aggódnak az adataikhoz való illetéktelen hozzáférések miatt.
Arthur W. Coviello Jr., az RSA ügyvezető elnöke nyílt levélben kérte ügyfeleiket, hogy cseréljék le a birtokukban lévő biztonsági kulcsokat. A cserét az indokolja, hogy a vállalat rendszerének biztonsági hibáját kihasználó támadók a felelősek a Lockheed Martin és más hadiipari beszállító óriásvállalatok biztonsági rendszerébe való betörésekért. A biztonsági hiányosság elvileg szinte az összes, 40 millió SecurID-kulcsot érint. Coviello a The Wall Street Journalnak is megerősítette, hogy gyakorlatilag minden ügyfelük SecurID-kulcsát kicserélik.
Az azonosítók úgy néznek ki, mint egy kulcstartó, amely állandóan új számkódokat generál. E kódok és az ezekkel együtt alkalmazott jelszó segítségével bárki biztonságosan léphet be a kormányzati vagy éppen vállalati hálózatokba. Ez a rendszer eddig rendkívül biztonságosnak számított, az elmúlt hetek eseményei azonban bebizonyították, hogy ennek a megoldásnak is vannak gyenge pontjai. Kiderült, hogy nem maguk a SecurID-kulcsok jelentik a problémát, hanem az RSA ellen idén márciusban végrehajtott sikeres hackertámadás elkövetői, akik le tudták másolni az alkalmazott rendszert vagy annak egy részét. Ezt az Ars Technicának nyilatkozó egyik bennfentes is megerősítette.
Az elmúlt hetek eseményeinek tükrében beigazolódtak a biztonsági szakértők korábbi aggodalmai. Több szakember már a március támadás után azt mondta, hogy hamarosan sor kerülhet visszaélésekre. Az első akció a Lockheed Martin ellen irányult, de az Ars Technica információi alapján az elmúlt hetekben a Northrop Grumman és az L-3 Communications rendszerét is támadás érhette. Ugyan az RSA hangsúlyozta, hogy a SecurID továbbra is biztonságos, azonban a cég ennek ellenére minden ügyfelének felajánlotta a cserét.
Arthur W. Coviello Jr., az RSA ügyvezető elnöke nyílt levélben kérte ügyfeleiket, hogy cseréljék le a birtokukban lévő biztonsági kulcsokat. A cserét az indokolja, hogy a vállalat rendszerének biztonsági hibáját kihasználó támadók a felelősek a Lockheed Martin és más hadiipari beszállító óriásvállalatok biztonsági rendszerébe való betörésekért. A biztonsági hiányosság elvileg szinte az összes, 40 millió SecurID-kulcsot érint. Coviello a The Wall Street Journalnak is megerősítette, hogy gyakorlatilag minden ügyfelük SecurID-kulcsát kicserélik.
Az azonosítók úgy néznek ki, mint egy kulcstartó, amely állandóan új számkódokat generál. E kódok és az ezekkel együtt alkalmazott jelszó segítségével bárki biztonságosan léphet be a kormányzati vagy éppen vállalati hálózatokba. Ez a rendszer eddig rendkívül biztonságosnak számított, az elmúlt hetek eseményei azonban bebizonyították, hogy ennek a megoldásnak is vannak gyenge pontjai. Kiderült, hogy nem maguk a SecurID-kulcsok jelentik a problémát, hanem az RSA ellen idén márciusban végrehajtott sikeres hackertámadás elkövetői, akik le tudták másolni az alkalmazott rendszert vagy annak egy részét. Ezt az Ars Technicának nyilatkozó egyik bennfentes is megerősítette.
Az elmúlt hetek eseményeinek tükrében beigazolódtak a biztonsági szakértők korábbi aggodalmai. Több szakember már a március támadás után azt mondta, hogy hamarosan sor kerülhet visszaélésekre. Az első akció a Lockheed Martin ellen irányult, de az Ars Technica információi alapján az elmúlt hetekben a Northrop Grumman és az L-3 Communications rendszerét is támadás érhette. Ugyan az RSA hangsúlyozta, hogy a SecurID továbbra is biztonságos, azonban a cég ennek ellenére minden ügyfelének felajánlotta a cserét.
