»сследователь клонировал программный маркер двухфакторной системы аутентификации SecurID RSA

image

“еги: RSA, руткит

ѕредставители RSA за€вили, что клонирование можно будет осуществить только на компьютере уже скомпрометированном руткитом.

—тарший аналитик по вопросам безопасности в компании SensePost Ѕехран ‘улади (Behrang Fouladi) нашел способ клонировани€ программного маркера двухфакторной системы аутентификации SecurID RSA. ќтметим, что SecurID обеспечивает дополнительный уровень безопасности, к примеру, при подключении по VPN к сети компании. ћаркер использует секретные значени€ и создает временные коды, которые нужно вводить помимо паролей.

Ѕезопасность обоих процессов обеспечиваетс€ при помощи прив€зки маркера к определенной части оборудовани€. ќднако ‘улади использовал обратный инжиниринг дл€ маркера программного обеспечени€ Windows дл€ устранени€ аппаратного подключени€ и создани€ правильного маркера кода с другого компьютера. Ётого удалось достичь после копировани€ закодированной базы данных SQLite, соответствующих секретных ключей и другой информации на вторую систему.

¬ случае если злоумышленник получает доступ к целевой системе внутри корпоративной сети, использу€ фишинг атаку или вредоносное ѕќ, то он может получить посто€нный доступ к защищенной SecurID сети.†

¬ RSA за€вили, что на практике такой тип атаки можно будет осуществить лишь на компьютере уже скомпрометированном руткитом.

ѕодробно с исследованием ‘улади можно ознакомитьс€ здесь.


или введите им€

CAPTCHA