RSA遭駭後續報導：0 day漏洞還有很多 企業要更繃緊神經

 

由 wulujia » 2011-03-29 8:03

 

http://www.informationsecurity.com.tw/a ... x?aid=6075

 

作者：吳依恂 -03/28/2011

 

前陣子發生了資安大廠RSA被駭事件，其防駭的相關技術遭到竊取，甚至涉扯到SecurID雙重認證產品，該公司的客戶不乏美國重要的政府、軍方、銀行單位，該公司後來選擇公佈此事並請客戶更換掉相關的機制。

 

根據資安專家的追蹤了解，這起事件主要是運用Adobe Flash的0 day漏洞，製作程式的可能是「Made in China」，根據找到的蛛絲馬跡顯示，應該是專門找漏洞、後門販賣的網路軍火商－綽號袁哥的袁仁廣及Lindex的中國知名駭客，自去年起，該批駭客早已在網路上兜售漏洞多時，最後以130萬人民幣成交。熟知內情的資安專家表示，袁哥不但與中國軍方交易多次，更也跟國外買家接洽過，是販售惡意程式的職業賣家，只是，目前仍舊不知道買家及進行攻擊的人為何。

 

其實不僅是Adobe Flash還有很多0 day漏洞尚未被揭露，包括才剛推出的IE 9.0，對岸某駭客已宣稱找到漏洞，只是還不曉得何時會被放出來進行攻擊，對岸駭客的人數眾多，找到0 day的速度顯然遠大於資安專家們。暫且不管漏洞是已知或未知，駭客可將Flash包藏在Word檔裡，不知情的user一打開Word就中獎，這種社交工程的威力，近來已使得幾家知名資安大廠都栽了跟斗。

 

此次事件後，採用RSA Token的企業，目前考慮另外再使用其他廠牌的Token，針對重要的機敏資料，採用多因子認證。有台灣企業反應，該企業看到新聞後，自己就趕緊進行相關的防護動作，將受駭的產品換掉，才沒有使得客戶的權益受損。該企業擔心，如果再有新的0 day攻擊釋出，是否又得再換一次產品？而這不僅僅是單一廠商的問題，資安危機早已拉抬到國安層級，這場網路戰爭，想必未來只會越演越烈。

 

 

袁哥牛逼啊  每天膜拜