RSA: החדירה לרשת שלנו החלה בפרצה בתוכנת פלאש

הפורצים שלחו הודעות בדואר האלקטרוני לשתי קבוצות קטנות של עובדים וצירפו אליהן קובץ אקסל נגוע ● באותו קובץ הוטבע קובץ פלאש שהוכן במיוחד לניצול הפרצה בנגן, שבאותו זמן אדובי כלל לא הייתה מודעת לקיומה ● כך הצליחו הפורצים להשיג גישה למחשב של העובד שפתח את הקובץ ולהתקין בו תוכנה לשליטה מרחוק

הפריצה שאירעה בחודש שעבר לרשת הפנימית של RSA Security החלה בניצול פרצה, שאז עדיין לא פורסם טלאי עבורה, בנגן פלאש (Flash) של אדובי (Adobe) – כך הודתה החברה.

RSA הוסיפה, כי הפורצים שלחו הודעות בדואר האלקטרוני לשתי קבוצות קטנות של עובדים וצירפו אליהן קובץ אקסל (Excel) נגוע שנשא את השם "תוכנית גיוס לשנת 2011". באותו קובץ הוטבע קובץ פלאש שהוכן במיוחד לניצול הפרצה בנגן, שבאותו זמן אדובי כלל לא הייתה מודעת לקיומה. כך הצליחו הפורצים להשיג גישה למחשב של העובד שפתח את הקובץ ולהתקין בו תוכנה לשליטה מרחוק.

מכאן נסללה לפורצים הדרך להשיג סיסמאות גישה למחשבים נוספים ברשת של RSA, לחפש מידע רגיש ולהעביר אותו לשרתים חיצוניים שנמצאו בשליטתם. RSA לא מסרה אמנם איזה מידע נגנב ממנה, אך ההערכות הן שהפורצים גילו עניין רב במידע על מוצרי SecurID של החברה, שמשמשים לאימות זהות על פי שני גורמים.

החברה דיווחה בראשונה על התקרית ב-17 במרס. ב-21 במרס פרסמה אדובי טלאי לתיקון הפרצה בפלאש, מחוץ למחזור הרגיל של עדכוני האבטחה למוצרי החברה. יצוין, כי מנגנון DEP, המשולב בגרסאות 2010 של חבילת אופיס (Office), מונע מתקפות דוגמת זו ששימשה כשלב הראשון במתקפה על הרשת של RSA.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים