Flash-изъян открыл взломщикам путь в сеть RSA
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

Flash-изъян открыл взломщикам путь в сеть RSA

Николай Головко 04 Апреля 2011 - 08:58
...

Внутреннее расследование, которое проводит RSA Security по факту мартовского проникновения злоумышленников в ее локальную вычислительную сеть, начинает приносить некоторые плоды, которые можно продемонстрировать публике. Так, компания сообщила, что киберпреступная операция началась с успешной атаки с использованием уязвимости в проигрывателе Flash от Adobe.


Речь идет о хронологически последней ошибке безопасности, известия о которой появились в середине марта; Anti-Malware.ru писал об этом изъяне. На тот момент, когда взломщики предпринимали нападение на RSA, соответствующих исправлений для опасной уязвимости еще не существовало. Сообщается, что злоумышленники направили двум небольшим группам сотрудников компании электронные письма со вредоносными вложениями - книгами Microsoft Excel, в которые были внедрены особые Flash-объекты; их запуск приводил к установлению удаленного контроля над пораженным компьютером.

Усилия киберпреступников увенчались успехом: один из работников заинтересовался файлом под названием "План найма сотрудников на 2011 год" и открыл его. Эксплуатация изъяна во Flash-проигрывателе позволила взломщикам внедрить в компьютер жертвы инструментарий удаленного управления Poison Ivy и извлечь аутентификационные сведения для доступа к некоторым информационным активам RSA. Затем злоумышленники провели поиск важных сведений и получили копии тех данных, которые их заинтересовали.

Похоже, что на персональных компьютерах в локальной сети компании использовались устаревшие версии офисных пакетов Microsoft: в наиболее актуальном на данный момент выпуске Office 2010 имеется встроенная защита от подобных атак. Во-первых, там используется механизм предотвращения исполнения данных (DEP), а во-вторых, внедренные объекты, равно как и прочее потенциально опасное содержимое, запускаются в безопасной среде. Office 2003 и 2007 такими средствами борьбы с угрозами не располагают.

В то же время RSA так до сих пор и не сообщила, какие именно информационные активы попали в руки злоумышленников. Официальные лица компании признают, что эти данные "имели отношение" к системам двухфакторной аутентификации SecurID, но и не более того. Формулировка эта довольно расплывчата и может обозначать практически все, что угодно - от эскизов дизайна аппаратных ключ-меток до корневых криптоалгоритмов мандатного контроля; неудивительно, что клиенты RSA Security и поныне пребывают в тревоге, а конкуренты оперативно разворачивают миграционные акции.

Computerworld

Письмо автору

Следующая главная новость »
AM LiveБезопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Минцифры опровергло слухи об отключении мобильного интернета в Москве
Екатерина Быстрова 25 Июня 2026 - 11:38
Общее Системы контентной веб-фильтрации
Минцифры опровергло слухи об отключении мобильного интернета в Москве

Минцифры России официально опровергло сообщения о том, что 25 июня в Москве планируется отключение или ограничение мобильного интернета.

В ведомстве заявили, что распространяемая в интернете информация является фейком. По данным министерства, никаких планов по отключению мобильной связи и мобильного интернета в столице на сегодняшний день нет.

«Мобильный интернет и связь остаются доступными в Москве. Распространившиеся в сети сообщения об этом — фейк», — говорится в сообщении Минцифры.

В министерстве также подчеркнули, что в случае возникновения реальных угроз безопасности будут приниматься необходимые меры, а граждан предупредят об этом заранее.

Поводом для комментария стали публикации в СМИ и телеграм-каналах, где утверждалось, что операторы якобы предупреждают абонентов о новых ограничениях мобильного интернета по соображениям безопасности.

На данный момент официальная позиция государства однозначна: никаких плановых отключений или ограничений мобильного интернета в Москве 25 июня не предусмотрено.

AM LiveБезопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!
Ограничения для VPN почти не ударили по посещаемости российских сервисов
Новость
Ограничения для VPN почти не ударили по посещаемости российс...
В Москве начали подписывать звонки от госслужб прямо на экране телефона
Новость
В Москве начали подписывать звонки от госслужб прямо на экра...
WhatsApp обновился на iPhone: два аккаунта, ИИ и удобная чистка памяти
Новость
WhatsApp обновился на iPhone: два аккаунта, ИИ и удобная чис...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.