RSA公布被攻击内幕：钓鱼邮件惹祸

来源：新浪科技　作者：李明　责任编辑：admin　发表时间:2011-04-05 10:46　

管理机构中国移动中国联通中国电信 3G 3D技术 LTE FTTx IPTV 网络视频软件移动互联网农村互联网电子商务其他

核心提示：RSA的硬件令牌产品北京时间4月4日晚间消息，EMC旗下安全部门RSA日前表示，上个月遭遇的黑客入侵事件主要源自一封钓鱼邮件。 EMC上月中旬宣布，旗下安全部门RSA遭遇黑客攻击，目前尚不知晓攻击涉及的范围，但可能令公司防黑客入侵技术的安全性面临危险。RSA

RSA的硬件令牌产品

北京时间4月4日晚间消息，EMC旗下安全部门RSA日前表示，上个月遭遇的黑客入侵事件主要源自一封钓鱼邮件。

EMC上月中旬宣布，旗下安全部门RSA遭遇黑客攻击，目前尚不知晓攻击涉及的范围，但可能令公司防黑客入侵技术的安全性面临危险。RSA当时并未透露太多有关攻击的细节信息，日前RSA新技术、身份保护及验证总监乌瑞·瑞纳(Uri Rivner)在官方博客中详述了黑客的攻击过程。

瑞纳称，在两天的时间内，公司一部分普通员工收到了一些电子邮件，这些邮件带有一个名为“2011年招聘计划”的Excel表格附件。一些员工打开了附件，并在表格空白处填写了内容。

而该表格包含一个“零日漏洞”，主要是利用了Adobe Flash的漏洞，通过该漏洞，黑客可以在目标计算机上安装任何程序。黑客选择安装的是“Poison Ivy RAT”，这是一个远程控制程序，用某个地方的计算机控制另一个地方的另一台计算机。

通过远程访问目标计算机，黑客获得了RSA企业网络的进一步访问权，这就好比是带着面罩冒充RSA员工在公司内部搜索万能密钥。最初，黑客利用被入侵的低级别帐号来收集登录信息，其中包括用户名、密码和域名信息等。

之后黑客又将目标瞄向拥有更多访问权的高级帐号，一旦成功，他们就从RSA网络系统中盗取任何需要的信息，之后打包并通过FTP下载。

瑞纳没有透露的是，究竟哪些信息被黑客盗取，这是否将影响到RSA自身安全产品的完整性？有业内人士称，RSA此次遭遇攻击并不是一个小问题，截至2009年底，约有4000万个RSA令牌被用于企业和政府网络中。除了硬件令牌，约2.5亿部智能手机在使用软件模拟令牌。

(责任编辑：admin)

“扫一扫”关注融合网微信号

免责声明：我方仅为合法的第三方企业注册用户所发布的内容提供存储空间，融合网不对其发布的内容提供任何形式的保证：不保证内容满足您的要求，不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网，融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容（包含但不限于融合网目前各产品功能里的内容）仅表明其第三方企业注册用户的立场和观点，并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息，并不代表本网站的观点和立场，更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点，与本网站立场无关，不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断，自行决定并承担相应风险。

根据相关协议内容，第三方企业注册用户已知悉自身作为内容的发布者，需自行对所发表内容（如，字体、图片、文章内容等）负责，因所发表内容（如，字体、图片、文章内容等）等所引发的一切纠纷均由该内容的发布者（即，第三方企业注册用户）承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容（如，字体、图片、文章内容等），经相关版权方、权利方等提供初步证据，融合网有权先行予以删除，并保留移交司法机关查处的权利。参照相应司法机关的查处结果，融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容（如，字体、图片、文章内容等）存在侵犯自身合法权益的，应准备好具有法律效应的证明材料，及时与融合网取得联系，以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式：（一）、电话：（010）57722280；（二）、电子邮箱：2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。