 |
Компанията за сигурност RSA била hack-ната с неоткрит все още бъг |
 |
|
Hack-ването миналия месец не на каква да е организация, а на компания за IT сигурност – RSA Security, е започнало с използване на десет „незакърпени” пролуки в Adobe Flash Player, е потвърдила RSA в петък.
Според RSA, хакерите са получили достъп до мрежата й изпращайки до две малки групи служители email-и с прикачени Excel файлове. Един от тези служители е отворил файла, озаглавен „2011 Recruitment plan.xls”.
Файлът е съдържал вграден друг файл – Flash, който е използвал „zero-day” уязвимост – бъг, неизвестен към дадения момент за Adobe, следователно и неотстранен – това е позволило на хакерите да проникнат в компютъра на служителя.
След това атакуващите са инсталирали на компрометирания компютър инструмент за отдалечена администрация (remote administration tool – RAT), наречен Poison Ivy (Отровната Айви). Използвайки RAT, хакерите са взели паролите за достъп на служителя до други машини в мрежата на RSA Security. След това са прехвърлили чувствителна информация на външен сървър, който са контролирали.
Отраднатите данни са били свързани с продуктите за автентикация SecurID на компанията, но се уточнява какво е откраднато.
Компютърът на служителя, който е отворил заразения файл, най-вероятно е бил с версия на Excel, по-стара от 2010, защото всички версии след тази вкл. задействат автоматично DEP (data execution prevention), който е защитен механизъм. |
|
 |
|
Статистика |
|
|
| Прегледи | 144 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 04 Апр 2011 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
