Popularne tokeny RSA SecurID są narażone na ataki. Dzisiaj przed południem RSA opublikowało obwieszczenie skierowane do swoich klientów, w którym zawarte jest ostrzeżenie o osłabieniu poziomu zabezpieczeń wszystkich implementacji RSA SecurID.
Zaistniała sytuacja wynika z udanego ataku na serwery RSA, którego rezultatem była kradzież danych dwu-faktorowego algorytmu. Nie ma jednak szczegółowych informacji co zostało wykradzione.
W notatce RSA zaleca swoim klientom zwiększenie ostrożności przy operacjach z produktami SecurID, korzystaniu z mocnych haseł i stosowaniu się do zasady najniższych uprawnień.
Prezes EMC, Arthur Coviello, poinformował, że wyciek danych nie umożliwia udanego bezpośredniego ataku na zaszyfrowane dane, co nie zmienia faktu, że poziom bezpieczeństwa produktów RSA SecurID jest obniżony.
RSA to obecnie najpopularniejszy asymetryczny algorytm kryptograficzny powszechnie wykorzystywany m.in. w bankowości.
Źródła: List otwarty do klientów RSA, Notatka