Abo
  • Services:
Anzeige
SecureID-Token
SecureID-Token

SecurID

RSA-Einbruch gelang durch Zero Day im Flash Player

Durch einen ausgeklügelten Angriff ist ein Angreifer an Daten der Firma RSA Security gekommen, die das SecurID-System entwickelt hat. Das Problem lag bei einem Mitarbeiter, der per Social Engineering dazu gebracht wurde, ein Excel-Dokument samt Zero-Day-Exploit zu öffnen.

Uri Rivner, führender Mitarbeiter von RSA, hat einige Details zu dem Einbruch in dem Unternehmen vor zwei Wochen im Firmenblog veröffentlicht. Durch den Einbruch wird die Sicherheit des SecurID-Systems zumindest in ihrer Effektivität beeinträchtigt. Der Benutzer eines SecurID-Systems muss zur Authentifizierung ein Passwort kennen und im Besitz seines Tokens sein. Der SecurID-Token in Form eines Schlüsselanhängers generiert minütlich einen Zahlencode, den der Server vorhersagen und somit prüfen kann.

Anzeige

Rivner zufolge wurde der Angriff mit zwei Phishing-E-Mails nicht auf wichtige Mitarbeiter gestartet, sondern es wurden Mitarbeiter angegriffen, die keinen besonderen Wert für einen Angriff erkennen ließen. Es wurden zwei kleine Mitarbeitergruppen innerhalb von zwei Tagen angeschrieben. Titel der Anschrift: "2011 Recruitment Plan". Die E-Mail war Rivners Erläuterungen zufolge geschickt genug formuliert worden, dass einer der Nutzer die als Spam klassifizierte E-Mail aus dem Junk-Ordner zog und öffnete (Social Engineering). Dabei öffnete er auch eine Excel-Datei, die einen Zero-Day-Exploit für den Flash Player beinhaltete. Adobe sah sich in der vergangenen Woche gezwungen, einen Notfallpatch außer der Reihe zu veröffentlichen.

Mit der eingebetteten Flashdatei gelang es dem Angreifer, Poison Ivy auf dem System zu installieren, einem System, das eine entfernte Administration ermöglicht. Poison Ivy war dabei im sogenannten reverse-connect mode und zudem eine für den Angriff modifizierte Version. Der zu administrierende Server ist also eigentlich ein Host, der den Command-&-Control-Server sucht. Das erschwert das Aufspüren der Angriffssoftware. Der Angreifer schaute zunächst dem Opfer digital über die Schulter, um herauszufinden, welche Rolle die Person spielte und welche Zugangsmöglichkeiten sie bot.

Auf diese Art und Weise bewegte sich der Angreifer im Netzwerk und konnte strategisch wichtigere Ziele ausmachen, was ihm auch gelang. Entsprechende Zugangsdaten bekam er unter seine Kontrolle und konnte so einem Nichtadministrator mehr Rechte verschaffen, damit er sich in einem weiteren Feld bewegen konnte. Mit diesem Nutzer gelang ihm dann der Zugriff auf Nutzer mit hohem Wert: Prozessexperten und Serveradministratoren. Zu dem Zeitpunkt gelang es RSA bereits, einen Angriff zu entdecken. Der Angreifer agierte dementsprechend mit Hast, offenbar erfolgreich. Laut RSA konnte der Angreifer mehrere Dateien verschlüsselt in seinen Besitz bekommen. Was genau abhanden gekommen ist, schreibt Rivner allerdings nicht.

RSA hat bereits Maßnahmen ergriffen, um die Sicherheit im Unternehmen gegen derart ausgeklügelte Angriffe zu verbessern. Einige Maßnahmen brauchen allerdings ihre Zeit. Rivner sieht eine Steigerung dieser Art von Angriffen voraus und das RSA-Beispiel soll anderen Unternehmen dazu dienen, Verteidigungsstrategien zu entwickeln, die solche Angriffe abmildern können.


eye home zur Startseite
Tantalus 05. Apr 2011

Ein ordentlich konfigurierter Mailserver hätte die Mail gar nicht erst angenommen (bzw...

borg 05. Apr 2011

Dann solltest Du mal einen internen Vorschlag machen, dies alles auf eine andere Basis...

Rapmaster 3000 05. Apr 2011

Ja im Jahr 2018, wenn das W3C HTML5 endlich fertig hat. Und ab 2027 nutzen alle wieder...

antares 04. Apr 2011

für verbindliche Signaturen bei emails - Alle diese Social-Engineering Tricks wären...

syntax error 04. Apr 2011

Der Mörder ist immer der Hacker.



Anzeige

Stellenmarkt
  1. Digital Performance GmbH, Berlin
  2. Deichmann SE, Essen
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. Rundfunk Berlin-Brandenburg (rbb), Berlin


Anzeige
Top-Angebote
  1. (u. a. Xbox One S + 2. Controller + 4 Spiele für 319,00€, SanDisk 32-GB-USB3.0-Stick 9,00€ u...
  2. (heute Box-Sets reduziert u. a. Zurück in die Zukunft Trilogie 12,97€, Mission Impossible 1-5...
  3. 129,90€ inkl. Versand (Vergleichspreis ca. 148€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Wichtige Anwendungen von automatisierter Inventarisierung


  1. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  2. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  3. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  4. Raumfahrt

    Europa bleibt im All

  5. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  6. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  7. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  8. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  9. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  10. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus 3T im Test: Schneller, ausdauernder und immer noch günstig
Oneplus 3T im Test
Schneller, ausdauernder und immer noch günstig
  1. Smartphone Oneplus 3T mit 128 GByte wird nicht zu Weihnachten geliefert
  2. Android-Smartphone Oneplus Three wird nach fünf Monaten eingestellt
  3. Oneplus 3T Oneplus bringt Three mit besserem Akku und SoC

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
Astrohaus Freewrite im Test
Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
  1. Cisco Global Cloud Index Bald sind 90 Prozent der Workloads in Cloud-Rechenzentren
  2. Cloud Computing Hyperkonvergenz packt das ganze Rechenzentrum in eine Kiste
  3. Cloud Computing Was ist eigentlich Software Defined Storage?

  1. Re: Inhaltlich falsch - leider

    teenriot* | 00:41

  2. Von Windvd gibt es auch eine neue Version mit 4K...

    Markus_T_witter | 00:34

  3. Re: Port umlenken

    Apfelbrot | 00:31

  4. Re: hä? gericht wieder einmal weltfremd?

    lear | 00:30

  5. Re: Mehr Zeit mit PowerDVD als mit Filmschauen...

    trundle | 00:25


  1. 00:03

  2. 15:33

  3. 14:43

  4. 13:37

  5. 11:12

  6. 09:02

  7. 18:27

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel