تعترف RSA بأن رموز SecurID المميزة قد تعرضت للاختراق ، وتترك الشركات الكبيرة بدون حماية

(رصيد الصورة: Ludovic F. Rembert via الخصوصية كندا)

عندما علمنا في شهر آذار (مارس) الماضي أن شركة الأمن RSA قد تعرضت للاختراق ، قمنا بتلويثنا ، وهزنا رؤوسنا ، وتنهدنا باليأس ، وشعرنا بشكل جماعي. عندما ظهرت أخبار لاحقًا عن اختراق قاعدة بياناته الخاصة بتفاصيل SecurID ، صدمنا وفزعنا ، لكننا ما زلنا نأمل. ثم اليوم ، في الأخبار التي أكدت عدم كفاءة RSA ، علمنا أن محاولة الاختراق الأسبوع الماضي على Lockheed Martin ، مقاول دفاع حكومي ، أصبحت ممكنة من خلال خرق قاعدة بيانات RSA.



SecurID هو حل أمني يستخدم كلمة مرور لمرة واحدة (OTP). يتم منح كل مستخدم يحتاج إلى تسجيل الدخول إلى نظام ما دونجل SecurID أو رمز مميز. تتم برمجة كل دونجل مع السر المشترك للشبكة ، والذي يتم بعد ذلك مزجه مع التاريخ والوقت لإنشاء كلمة المرور لمرة واحدة. يقوم خادم المصادقة ، الذي يعرف أيضًا السر المشترك ، بإنشاء OTP الخاص به - وفي حالة تطابقهما ، يمكن للمستخدم تسجيل الدخول. إنه إعداد آمن للغاية - ما لم يكتشف شخص آخر السر المشترك. كما هو الحال ، فإن المصادقة المكونة من جزأين هي أفضل وأسهل طريقة لتأمين الأنظمة.



صدق أو لا تصدق ، تمكن المتسللون بطريقة ما من الدخول إلى نظام RSA ، وشقوا طريقهم إلى قاعدة بيانات مليئة بالبيانات المتعلقة بـ SecurID ، ثم استخدموا تلك البيانات لشن هجوم معقد على Lockheed Martin ، العميل الذي يستخدم ظاهريًا نظام SecurID الخاص بـ RSA لإغلاقه. أسفل شبكتهم. لا يمكن التوفيق بينها تقريبًا ، ولكن يبدو أن RSA احتفظت بأسرار عملائها المشتركة بتنسيق يمكن عكسه بسهولة. أخذ المتسللون سر Lockheed المشترك من قاعدة البيانات ، وأنشأوا كلمة مرور خاصة بهم لمرة واحدة ، ثم حاولوا تسجيل الدخول إلى شبكة Lockheed.

المفارقة الجميلة والمثيرة للاشمئزاز هي أن RSA عرفت ، منذ اللحظة التي حققوا فيها في الهجوم ، أن الهدف النهائي للقراصنة كان سرقة الملكية الفكرية - ولكن في غضون ثلاثة أشهر ، فشلت RSA في إعادة تأمين شبكة Lockheed المخترقة. كتب الرئيس التنفيذي لشركة RSA ، Art Coviello في تقرير: 'تشير خصائص معينة للهجوم على RSA إلى أن دافع الجاني الأكثر ترجيحًا هو الحصول على عنصر من المعلومات الأمنية يمكن استخدامه لاستهداف أسرار الدفاع والملكية الفكرية ذات الصلة'. رسالة مفتوحة لعملائها. '(...) في يوم الخميس ، 2 يونيو 2011 ، تمكنا من تأكيد أن المعلومات المأخوذة من RSA في مارس قد تم استخدامها كعنصر من عناصر محاولة هجوم أوسع على شركة Lockheed Martin' ، تتابع الرسالة. تم إحباط الهجوم ، ولكن من المفترض فقط من خلال عمل بطولي تم اتخاذه فريق أمن تكنولوجيا المعلومات الخاص بـ Lockheed.



بعبارة أخرى ، كانت لوكهيد و RSA محظوظين. تقدم RSA أجهزة دونجل SecurID بديلة ، ولا يمكننا إلا أن نفترض أنه تم ترقية آليات الأمان الخاصة بها. لكن الحقيقة المحزنة هي أن RSA يجب أن يكون لديها قاعدة بياناتها الأكثر قيمة متصلة بالإنترنت بطريقة ما. كل كمبيوتر متصل بالشبكة قابل للاختراق في النهاية - ومع ذلك ، فقد تركتها شركة أمنية مسؤولة عن تأمين بعض أكثر الأسرار قيمة في العالم. بطريقة ما ، اتخذت RSA واحدة من أفضل آليات الأمان في العالم وجعلتها غير آمنة.

اقرأ المزيد عن معرف الأمان، الهجوم على لوكهيدوالهجوم على RSA في مارس

Copyright © كل الحقوق محفوظة | 2007es.com