בואו לגלות את עמוד הכתבה החדש שלנו
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

תשתית המחשוב של חברת אבטחת המידע RSA נפרצה; מומחים: המתקפה עשויה להיות איום ממשי על ממשלות וארגונים

תגובות

>> חברת אבטחת המידע הישראלית לשעבר RSA, שנרכשה ב-2006 על ידי ענקית האחסון EMC, הודיעה ביום חמישי כי נפגעה ממתקפת האקרים מתוחכמת, שעשויה לסכן את יעילותם של מוצרי אבטחה הנפוצים בקרב תאגידים וממשלות רבים.

יו"ר החברה, ארט קוביאלו, פירסם באתר החברה מכתב המאשר כי החברה סבלה מחדירה לתשתית המחשוב שלה ותיאר את המתקפה כ"איום מתקדם ומתמשך". קוביאלו אישר כי הפורצים הצליחו לגנוב מידע דיגיטלי הנוגע למוצר ה-SecureID, המאפשר אימות זהות באמצעות התקני דיסק-און-קי.

עוד אמר קוביאלו כי כתוצאה מהמתקפה, ייתכן שהיעילות של מוצר ה-SecureID תיפגע, במקרה של "תקיפה רחבה" על ארגונים המשתמשים בו. למרות הפרטים המועטים, מומחי אבטחת מידע אמרו כי המתקפה עשויה להיות איום ממשי על ממשלות וארגונים הנסמכים על הטכנולוגיה של RSA.

הטכנולוגיה של החברה, שהיתה חלוצה בתחום ההצפנה בשנות ה-80, אמורה לספק הגנה חזקה יותר מאשר אבטחה באמצעות סיסמה בלבד. המוצרים של החברה מיושמים לרוב באמצעות התקני דיסק-און-קי (טוקנים) המייצרים באופן מחזורי, אחת לפרק זמן מסוים, מספר זיהוי המתווסף לסיסמה של המשתמש. מספרי הזיהוי מיוצרים על ידי אלגוריתם שפותח ב-RSA, ולכל התקן מספר ייחודי לו, המזהה אותו מול המערכת.

התרחיש הגרוע ביותר, טוענים האנליסטים, הוא כי הפורצים הצליחו לגנוב את האלגוריתם ואת המספרים הייחודים של ההתקנים - אך גם במקרה זה, תוקפים שירצו לפרוץ למחשביהם של לקוחות החברה יצטרכו לדעת את סיסמאות העובדים של הארגון.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו