Salamyhkäinen RSA-murto Cert-fi:n seurannassa – paniikkiin ei aihetta
0
RSA-token sisältää muutaman minuutin välein vaihtuvan tunnuskoodin, Julkisuudessa ei ole väitetty, että koodin muodostamisen algoritmi olisi murrettu. Sen lisäksi esimerkiksi etäyhteyksissä tarvitaan yleensä käyttäjätunnus ja salasana. SecurID-palikkaa kuljetaan usein esimerkiksi avaimenperässä.
Viime viikolla julkisuuteen tiedotettu haavoittuvuus verkkoyhtiö EMC:n tietoturvayksikön RSA:n suojauksissa, etenkin SecurID-järjestelmässä ei näytä aiheuttaneen vielä suurta vaaraa esimerkiksi etäyhteyksien käyttäjille. RSA:ssa on oltu yksityiskohdista vaitonaisia. Tarkkoja tietoja ei ole myöskään Viestintäviraston Cert-fi-yksikössä.
RSA:n julkistamien ja muiden tietoturvayhtiöiden arvioiden mukaan tässä tapauksessa urkinnan kohteeksi voisi joutua esimerkiksi etäyhteyksien käyttäjätunnistukseen käytetyn SecurID-tokenin sarjanumero, tokenin voimassaolo, seuraava näytössä näkyvä numerosarja, käyttäjän pin-koodi tai käyttäjätunnus. Useimmiten järjestelmässä käytetään vähintään kahta tunnusta ja salasanaa, joten yhden vaarantumisen ei pitäisi päästää hyökkääjiä sisälle järjestelmiin.
RSA:n Suomen-yksiköstä ei haluttu kommentoida asiaa lainkaan Tietokone-lehdelle, vaan yrityksestä viitattiin webissä julkaistuun asiakaskirjeeseen. Sen mukaan kyseessä oli yritystä vastaan suunnattu hyökkäys, jonka avulla onnistuttiin viemään tietoja etenkin SecurID-järjestelmästä.
“Vaikka olemmekin tässä vaiheessa luottavaisia, ettei saatujen tietojen avulla voida onnistuneesti tehdä suoraa hyökkäystä yhdenkään SecurID-asiakkaamme järjestelmiin, osaa tiedoista voitaisiin käyttää kaksiportaisen tunnistuksen tehokkuuden heikentämiseen osana laajempaa hyökkäystä”, sanoo RSA:n pääjohtaja Arthur W. Coviello asiakaskirjeessä.
RSA ei kertonut, miten hyökkäys oli tarkalleen toteutettu, vaan kutsuu sitä yleisesti nimellä Advanced Persistent Threat (APT). Se voisi viitata tarkoitusta varten räätälöityyn haittaohjelmaan. Hyökkäyksestä on ilmoitettu aiemmin Yhdysvaltojen viranomaisille ja ainakin RSA:n suurimmille asiakkaille.
Coviello toteaa, että yritys ryhtyi aggressiivisiin toimiin hyökkäystä vastaan heti sen havaittuaan. Yritys myös kertoi heti vahvistaneensa järjestelmiään.
Viestintäviraston Cert-fi-yksiköstä ei haluttu antaa haavoittuvuudesta vielä lausuntoa, koska asiassa oltiin vasta lehtitietojen varassa.
“Seuraamme tapahtumien etenemistä ja annamme lausunnon, mikäli tilanne niin vaatii”, kertoi tietoturva-asiantuntija Thomas Grenman Tietokone-lehdelle.
