Una falla in Flash compromette la sicurezza di RSA.

Di Redazione di Zeus News.

La violazione è avvenuta a causa di una vulnerabilità nel software di Adobe... e di alcuni dipendenti ingenui.

L'attacco subito da RSA Security - la divisione di EMC che ha ideato il sistema di autenticazione basato su token SecurID - ha dimostrato ancora una volta che, al di là delle vulnerabilità, il fattore umano è fondamentale quando si parla di sicurezza.

La violazione dei sistemi di una società che si occupa di sicurezza è abbastanza imbarazzante di per sé, ma la colpa va divisa equamente tra alcuni dipendenti poco accorti e una falla in Flash.

I dipendenti in questione sono colpevoli in quanto hanno abboccato a due email di phishing recanti l'oggetto 2011 Recruitment Plan: si tratta di impiegati di basso livello, i cui computer sono però connessi alla rete aziendale.

Nelle email era contenuto un file di Excel contenente un malware scritto per sfruttare una vulnerabilità presente in Adobe Flash - ora corretta - e installara una backdoor per prendere il controllo del PC tramite lo strumento di amministrazione remota Poison Ivy RAT.

Una volta assicuratisi l'accesso, gli ideatori dell'attacco hanno potuto agire indisturbati, riuscendo a ottenere le credenziali di utenti più importanti rispetto a quelli ingannati e a raggiungere i dati conservati sui server, nonostante RSA si sia rapidamente accorta della falla nei propri sistemi e l'abbia chiusa.

Quali dati esattamente siano stati sottratti ancora non è stato rivelato, nonostante qualche esperto ipotizzi che siano stati compromessi i database contenenti i numeri unici dei token, informazioni comunque inutili se non accoppiate con il seed e la password dell'utente.

Redazione di Zeus News.