// içerik sayfası

Haberler

RSA SecureID Güvenlik Krizi

EMC Bünyesinde faaliyet gösteren RSA bugün tüm kullanıcılarına bir duyuru yaptı. Duyuruda RSA SecureID iki faktörlü kimlik denetimi ürün ailesindeki core sunuculara saldırganlar tarafından erişim gerçekleştirildiği açıklanıyor. Üstü kapalı olsada,  bu açıklamada RSA müşterilerinin SecureID  iki faktörlü kimlik denetimi cihazlarına ait “seed” ve cihaz numaralarının çalınmış olabileceği ihtimali vurgulanıyor.

İki faktörlü kimlik denetimi algoritmalarında bütün güvenlik, şifrematik cihazlarının içindeki seed anahtarının gizliliğine dayanıyor.  OTP dizisinde üretilen time yada event based bütün şifreler , esasen bu seed ile başlatılan bir hash zincirinin üzerinde yer alıyor. Seed ve cihaz numarası bilgilerinin yeraltı örgütlerinin eline geçmiş olması ihtimali oldukça ürkütücü…. Özellikle dünyada bir çok bankada RSA Secure ID implementasyonu olduğu gerçeğini düşünürsek…

Açıklamanın tam metnini bu adreste bulabilirsiniz, RSA Hacked: http://www.rsa.com/node.aspx?id=3872

Discussion

“RSA SecureID Güvenlik Krizi” yazısına 0 Yorum yapılmış.

Yorum Yazın

Yorum yapabilmeniz için giriş yapmalısınız.