Tempo fa RSA ha subito un attacco che ha destato molto scalpore: sembra che l'attacco sia stato finalizzato alla compromissione della tecnologia di autenticazione a due fattori SecurId. Tale tecnologia è utilizzata da molti clienti di RSA per applicazioni che richiedono un livello di sicurezza abbastanza elevato, come ad esempio l'internet banking di UniCredit.
Fin da subito RSA ha rilasciato informazioni dettagliate riguardo le tipologie di attacco; sul loro blog trovate un post a riguardo tanto lungo quanto interessante (link): la cosa più "preoccupante" è data dal fatto che quello che da molti è ritenuto un attacco "avanzato" tutto sommato di avanzato non ha granchè.
Negli ultimi giorni i ricercatori di VirusTotal ed F-Secure sono riusciti a (ri)trovare la mail con cui è stato veicolato l'attacco, permettendo di riprodurre l'esito dell'attacco in un ambiente controllato: di seguto il video.
Nel video realizzato dai ricercatori di F-Secure potete vedere cosa accade aprendo il messaggio email con Outlook: l'elemento che viene visualizzato è un oggetto Flash embedded che fa uso di un'exploit (CVE-2011-0609) che consente di installare la backdoor Poison Ivy per accedere al sistema.
Ciò che dovrebbe destare più sconcerto è che anche società che operano ad alto livello nel campo della sicurezza possano essere beffate mediante tecniche tutto sommato non così avanzate, e come anche realtà come RSA possano risultare vulnerabili ad attacchi di questo tipo.
Pacman
Nostradamus
Magical Cat Adventure
Snake