Trebate li prestati koristiti RSA SecurID token?
Svi koji koriste RSA SecurID token, sa dva faktora autentifikacije, za daljinski pristup osetljivim informacijama trebalo bi da razmotre njegovo dalje korištenje dok RSA, koji je prošle nedelje priznao da je imao hakerski upad u svoju mrežu, tačno ne razjasni koje su informacije ugrožene, navodi NSS Labs, kompanija koje se bavi testiranjem sigurnosnog softvera.
U svojoj analizi, pod naslovom "RSA Breach", NSS Labs ukazuje na to da očekuje niz hakerskih upada koje će proizaći nakon ovog događaja. NSS labs takođe navodi da je ovaj hakerski upad koji je objavio izvršni direktor RSA, Art Coviello 17. marta, za hakere "strateški potez da se domognu virtuelnih ključeva RSA klijenata. Vojska, finansijske, državne i druge organizacije koje imaju osjetljivu intelektualnu svojinu, planove i finansije, su u velikoj opasnosti".
Komentare koje je davao Art Coviello u vezi ove hakerske provable su neadekvatni i ostavljaju mnoga pitanja bez odgovora. Art Coviello je to nazvao " advanced persistent threat" napad koji je rezultirao da "određene informacije", vezane za SecurID budu ukradene. Advanced Persistent Threat (APT) je termin za nečujan hakerski upad, često dugoročan a ponekad izveden i od stranih Vlada ili korporativnih rivala, koji pokušavaju da ukradu vredne informacije.
NSS Labs navodi da veruje da je moguće das u tajni ključevi ukradeni id a je integritet RSA sa dva faktora autentifikacije, ugrožen. Hakeri koji su upali u RSA mrežu, sa ovim informacijama sada mogu da naprave String potreban za uspešnu autentifikaciju, koji otklanja potrebu da znaju lozinku i PIN kod. To će omogućiti napadaču da se prijavi kao pouzdani korisnik sa odgovarajućim privilegijama pristupa.
Neke analize očekuju da će se uskoro pojaviti popravke za RSA SecurID a korisnici bi trebali da razmisle o daljem korištenju i nabavci proizvoda od RSA, dok se ne pojavi više informacija javnosti.