EMC旗下的RSA安全部门表示,该公司的双因素SecurID令牌的安全可能面临风险,此前该公司遭遇了一次复杂的网络攻击。
在一个该公司周四晚间在其网站上发布了一份声明, RSA的执行主席Art Coviello说,他的公司正在“积极地与RSA客户沟通这一情况,并为他们提供立即采取的措施,以加强其SecurID的实施。”
”,而这个时候我们相信信息提取不使一个成功的直接攻击RSA SecurID客户,这些信息可能被用来减少当前的双因素身份验证实现的有效性作为一个更大的攻击,”科维说。
科维耶洛的报告几乎没有提供发生了什么事情的细节,但它已经提供了为客户提供一些指导。
科维洛说,这次网络攻击是“最近的”,是一次所谓的“高级持续威胁事件”。这种类型的攻击曾在2009年底危及谷歌和其他100多家公司的系统。黑客利用基于电子邮件或网络的攻击在公司获得立足点,然后在公司内部网络移动,寻找敏感数据泄露出去。
在这起案件中,黑客在RSA的SecurID产品中发现了信息。SecurID产品用于个人电脑、USB设备、手机和大约2.5万家公司的密钥账户,为登录程序或网络的人提供用户名和密码之外的额外一层安全保障。
波鸿鲁尔大学(Ruhr-University Bochum)研究计算机安全的助理教授托尔斯滕·霍尔兹(Thorsten Holz)说,进入RSA的内部网络和SecurID源代码可能会让犯罪分子以某种微妙的方式攻击SecurID用户,但这不应该让他们完全破坏RSA的加密。他说:“如果RSA正确地实现了所有功能,就没有人会太担心。”
一家欧洲咨询公司的安全业务主管蒂埃里•佐勒(Thierry Zoller)表示,如果RSA的黑客以某种方式获得了安装在SecureID令牌上的名为“种子记录”(seed records)的密钥,情况可能会更糟。这是因为这些种子记录用于生成惟一的一次性密码,SecureID大约每30秒生成一次密码,以便对用户进行身份验证。Zoller说:“如果攻击者能够访问种子,他就有可能计算出认证过程中token上显示的数字。”
有了SecureID密码,坏人仍然需要常规的用户名和密码来登录他们试图破坏的网络或程序,但现在破解工作将容易得多。
然而,从RSA的声明来看,还不清楚黑客究竟从公司网络上获取了什么信息。
Root Labs创始人、密码学家内特·劳森(Nate Lawson)表示,根本没有足够的信息来判断问题到底有多严重。“如果我是他们的顾客,我真的很难知道我需要做什么。他们推荐了很多人们已经在做的事情,”他说。
RSA的代表没有立即回复寻求置评的电话和邮件。
没有EMC产品受到攻击影响,RSA认为其他RSA产品也没有受到影响。此外,也没有证据表明客户或员工的信息被泄露,科维耶洛说。
消息公布后,EMC的股价在盘后交易中下跌1.25%。EMC在一份监管文件中表示,“不认为信中描述的事情会对其财务业绩产生重大影响。”
罗伯特·麦克米伦报道计算机安全和一般技术突发新闻IDG新闻服务.在Twitter上关注罗伯特@bobmcmillan.罗伯特的电子邮件地址是robert_mcmillan@idg.com