НОВОСТИ ПАРТНЁРОВ



Реклама

Новини психології


on 07 квітня 2012, 10.00
Як створити карту бажань
Техніка виготовлення карти бажань(карти мрії, карти бажань, карти скарбів і ін.) є досить простим, доступним кожному спо

НОВОСТИ ПАРТНЁРОВ


З'явилися подробиці про злом мережі RSA Security

Вівторок, 05 квітня 2011 Автор 

Сталі відомі деякі подробиці про злом корпоративної мережі компанії RSA Security. Невідомі зловмисники змогли викрасти секретну інформацію, використовуючи фальшиву таблицю Excel і уразливість в технології Flash, про яку на той момент ще не знали в компанії Adobe. Серед викраденої інформації, як визнали в компанії RSA Security, були відомості про новітні рішення для двохфакторної перевірки достовірності.

Уперше компанія RSA Security визнала факт злому 17 березня поточного року, проте, судячи з наступних коментарів, злом відбувся ще раніше. За повідомленнями постраждалої компанії, зловмисники надіслали декілька листів на адреси двох невеликих груп співробітників RSA з вкладеною таблицею у форматі Excel. Один з одержувачів все-таки відкрив вкладений файл під назвою «2011 Recruitment plan.xls», усередині якого був вбудований шкідливий ролик у форматі Flash. Після відкриття файлу цей ролик відкрив зловмисникам доступ до управління комп'ютером - злочинці змогли встановити на уражений комп'ютер утиліту видаленого управління Poison Ivy («Отруйний плющ»). За допомогою цієї утиліти злочинці змогли отримати відомості, необхідні для доступу до інших комп'ютерів в корпоративній мережі, потім знайшли і скопіювали собі секретну інформацію, а в укладенні відправили усю зібрану інформацію на зовнішні сервери.

Фахівці компанії Microsoft особливо відмітили, що для успішного виконання такого сценарію потрібний цілий ряд умов. Зокрема, якби співробітники RSA використовували Office 2010, то подібне просто б не сталося, оскільки Excel 2010 автоматично ізолює різні файли усередині електронних таблиць за допомогою технології DEP (Data Execution Prevention - запобігання виконанню даних), блокуючи їх виконання і потенційних шкідливий ефект. Версії Excel 2003 і 2007 залишаються уразливими до подібних атак, тому компанія Microsoft наполегливо рекомендує змінити налаштування за умовчанням, щоб блокувати виконання вкладених Flash -роликов і інших небезпечних видів вбудованого змісту.

На даний момент уразливість в технології Flash, яку використовували при атаці на RSA Security, вже усунена. Проте, сама постраждала компанія присвоїла загрозі статус APT (Advanced Persistent Threat - небезпечна постійна загроза) - це дивно, оскільки в реальності хакерам знадобилася усієї пари листів з вкладеними файлами Excel і ще не усунена уразливість в технології Flash.

Powered by Web Agency
Прочитано 1398 разів
Вадим Дудченко

Email Ця електронна адреса захищена від спам-ботів, Вам потрібно включити JavaScript для перегляду

Медіа

Powered by Web Agency
НОВОСТИ ПАРТНЁРОВ



Реклама

Новини психології


on 07 квітня 2012, 10.00
Як створити карту бажань
Техніка виготовлення карти бажань(карти мрії, карти бажань, карти скарбів і ін.) є досить простим, доступним кожному спо