Una falla in Flash compromette la sicurezza di RSA.

Di Redazione di Zeus News.

La violazione  avvenuta a causa di una vulnerabilit nel software di Adobe... e di alcuni dipendenti ingenui.

L'attacco subito da RSA Security - la divisione di EMC che ha ideato il sistema di autenticazione basato su token SecurID - ha dimostrato ancora una volta che, al di l delle vulnerabilit, il fattore umano  fondamentale quando si parla di sicurezza.

La violazione dei sistemi di una societ che si occupa di sicurezza  abbastanza imbarazzante di per s, ma la colpa va divisa equamente tra alcuni dipendenti poco accorti e una falla in Flash.

I dipendenti in questione sono colpevoli in quanto hanno abboccato a due email di phishing recanti l'oggetto 2011 Recruitment Plan: si tratta di impiegati di basso livello, i cui computer sono per connessi alla rete aziendale.

Nelle email era contenuto un file di Excel contenente un malware scritto per sfruttare una vulnerabilit presente in Adobe Flash - ora corretta - e installara una backdoor per prendere il controllo del PC tramite lo strumento di amministrazione remota Poison Ivy RAT.

Una volta assicuratisi l'accesso, gli ideatori dell'attacco hanno potuto agire indisturbati, riuscendo a ottenere le credenziali di utenti pi importanti rispetto a quelli ingannati e a raggiungere i dati conservati sui server, nonostante RSA si sia rapidamente accorta della falla nei propri sistemi e l'abbia chiusa.

Quali dati esattamente siano stati sottratti ancora non  stato rivelato, nonostante qualche esperto ipotizzi che siano stati compromessi i database contenenti i numeri unici dei token, informazioni comunque inutili se non accoppiate con il seed e la password dell'utente.

Redazione di Zeus News.

