Problema de seguridad de RSA fue culpa de Adobe Flash Player.

RSA ha publicado los detalles respecto del problema de seguridad que tuvieron hace algunas semanas. De acuerdo con Uri Rivner, cabeza de la división de Protección de Identidad del Consumidor de RSA, los intrusos utilizaron una puerta trasera que instalaron utilizando correos electrónicos infectados, mismos que incluían una hoja de cálculo para Excel con un archivo flash, especialmente modificado.

Cuando la hoja de cálculo fue abierta, Flash Player inicio la mini-aplicación Flash para reproducir un archivo. Una falla, que ya ha sido corregida por Adobe, posibilitó a los atacantes el poder inyectar código en los sistemas y ejecutarlo desde ahí. Para quien tenga curiosidad, F-Secure ha descrito a detalle el mismo escenario de este ataque en este enlace.

RSA dijo que hubo dos variantes de mensajes de correo electrónico infectados, con un adjunto denominado «2011 Recruitment plan.xls,» y que fueron enviados a empleados de RSA durante dos días. Aparentemente, uno de los empleados objetivo recuperó el correo desde la carpeta de Spam y lo abrió. Los atacantes aprovecharon esta falla en el eslabón más débil de la cadena seguridad (el usuario), e instalaron Posion Ivy, una herramienta de administración remota. la herramienta permitió a los atacantes espiar las credenciales de acceso de sus servidores, ingresar a un servidor y escalar sus privilegios de acceso (a través de otras vulnerabilidades). Gradualmente, todo lo anterior les permitió a los atacantes trabajar para hacerse de lo necesario ara ingresar a los servidores que les interesaban.

Los atacantes recolectaron datos y los copiaron hacia otros servidores dentro de la red interna, donde combinaron, comprimieron y cifraron la información antes de transferirla a un servidor FTP externo. El ataque fue similar al que sufrió Google a principios de 2010, cuando los atacantes aprovecharon un agujero de seguridad de Internet Explorer para instalar una puerta trasera que eventualmente les permitió abrirse paso hasta el sistema de autenticación-única de Google.

Aún falta que RSA revele que datos se vieron comprometidos exactamente y revelar si se tiene información concerniente a si los atacantes lograron obtener las semillas y números de serie de fichas de SecurID. Así que, mientras se recaba más información al respecto... sigan teniendo miedo.

Fuente de información: The H-Online.

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/problema-seguridad-rsa-culpa-flash