Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/04/2011
Publicats detalls de l'intrusió a RSA
Els atacants van explotar una bretxa de dia zero en Flash Player
RSA Security ha informat que el robatori d'informació relacionada amb la seua solució SecurID, de què ja els informem ací, ha sigut conseqüència d'una bretxa de dia zero en Adobe Flash Player.
RSA ha explicat que els atacants van aconseguir accedir a la seua xarxa enviant a dos xicotets grups d'empleats correus electrònics amb fulls de càlcul Excel adjunts per a explotar una bretxa de dia zero en Adobe Flash Player. Un d'aqueixos empleats va obrir l'arxiu, el nom del qual era “2011 Recruitment plan.xls”.
El full de càlcul contenia un fitxer Flaix embegut que explotava una bretxa de dia zero (una vulnerabilitat desconeguda en aquell moment per a Adobe i, per tant, no resolta) i que va permetre als atacants entrar en el PC de l'empleat.
Una vegada aconseguit açò, els atacants van instal·lar una variant personalitzada de la ferramenta d'administració remota (RAT) Poison Ivy sobre l'ordinador compromés. I, utilitzant RAT, van aconseguir credencials d'usuaris per a accedir a altres màquines dins de la xarxa de RSA, i buscar i copiar informació, per a després transferir-la a servidors controlats per ells.
Encara que RSA no ha detallat quina informació va resultar robada, ha admés que estava relacionada amb els productes d'autenticació basada en dos factors SecurID.
Més informació en el comunicat oficial de RSA.