北京时间4月4日晚间消息,EMC旗下安全部门RSA日前表示,上个月遭遇的黑客入侵事件主要源自一封钓鱼邮件。
EMC上月中旬宣布,旗下安全部门RSA遭遇黑客攻击,目前尚不知晓攻击涉及的范围,但可能令公司防黑客入侵技术的安全性面临危险。RSA当时并未透露太多有关攻击的细节信息,日前RSA新技术、身份保护及验证总监乌瑞·瑞纳(Uri Rivner)在官方博客中详述了黑客的攻击过程。
瑞纳称,在两天的时间内,公司一部分普通员工收到了一些电子邮件,这些邮件带有一个名为“2011年招聘计划”的Excel表格附件。一些员工打开了附件,并在表格空白处填写了内容。
而该表格包含一个“零日漏洞”,主要是利用了Adobe Flash的漏洞,通过该漏洞,黑客可以在目标计算机上安装任何程序。黑客选择安装的是“Poison Ivy RAT”,这是一个远程控制程序,用某个地方的计算机控制另一个地方的另一台计算机。
通过远程访问目标计算机,黑客获得了RSA企业网络的进一步访问权,这就好比是带着面罩冒充RSA员工在公司内部搜索万能密钥。最初,黑客利用被入侵的低级别帐号来收集登录信息,其中包括用户名、密码和域名信息等。
之后黑客又将目标瞄向拥有更多访问权的高级帐号,一旦成功,他们就从RSA网络系统中盗取任何需要的信息,之后打包并通过FTP下载。
瑞纳没有透露的是,究竟哪些信息被黑客盗取,这是否将影响到RSA自身安全产品的完整性?有业内人士称,RSA此次遭遇攻击并不是一个小问题,截至2009年底,约有4000万个RSA令牌被用于企业和政府网络中。除了硬件令牌,约2.5亿部智能手机在使用软件模拟令牌。