• RSA公布被攻击内幕:钓鱼邮件惹祸 狼人:


    北京时间4月4日晚间消息,EMC旗下安全部门RSA日前表示,上个月遭遇的黑客入侵事件主要源自一封钓鱼邮件。

    EMC上月中旬宣布,旗下安全部门RSA遭遇黑客攻击,目前尚不知晓攻击涉及的范围,但可能令公司防黑客入侵技术的安全性面临危险。RSA当时 并未透露太多有关攻击的细节信息,日前RSA新技术、身份保护及验证总监乌瑞·瑞纳(Uri Rivner)在官方博客中详述了黑客的攻击过程。

    瑞纳称,在两天的时间内,公司一部分普通员工收到了一些电子邮件,这些邮件带有一个名为“2011年招聘计划”的Excel表格附件。一些员工打开了附件,并在表格空白处填写了内容。

    而该表格包含一个“零日漏洞”,主要是利用了Adobe Flash的漏洞,通过该漏洞,黑客可以在目标计算机上安装任何程序。黑客选择安装的是“Poison Ivy RAT”,这是一个远程控制程序,用某个地方的计算机控制另一个地方的另一台计算机。

    通过远程访问目标计算机,黑客获得了RSA企业网络的进一步访问权,这就好比是带着面罩冒充RSA员工在公司内部搜索万能密钥。最初,黑客利用被入侵的低级别帐号来收集登录信息,其中包括用户名、密码和域名信息等。

    之后黑客又将目标瞄向拥有更多访问权的高级帐号,一旦成功,他们就从RSA网络系统中盗取任何需要的信息,之后打包并通过FTP下载。

    瑞纳没有透露的是,究竟哪些信息被黑客盗取,这是否将影响到RSA自身安全产品的完整性?有业内人士称,RSA此次遭遇攻击并不是一个小问题, 截至2009年底,约有4000万个RSA令牌被用于企业和政府网络中。除了硬件令牌,约2.5亿部智能手机在使用软件模拟令牌。

  • 相关阅读:
    IK分词器插件
    倒排索引
    logstash-安装、基本使用、入门
    Anaconda使用-详解
    java之反射
    Java中级路线jdbc第一天
    Java字符串及字符串的常用方法知识点总结
    Java基本类型的类包装知识点总结
    Java Class类知识点总结
    java异常类知识点总结
  • 原文地址:https://www.cnblogs.com/waw/p/2187927.html
Copyright © 2020-2023  润新知