SecurID RSA : serveurs piratés, tous les tokens à changer!


La société RSA a envoyé un courrier à ses clients, expliquant qu’une tentative de piratage de Lockheed Martin a montré que le système SecurID n’a pas pu empêché l’attaque.
Les serveurs de la société avaient été piratés au moi de mars, et il semble donc que les pirates aient pu s’emparer des « seed » servant à définir les chiffres affichés par les tokens. Résultat : les pirates peuvent calculer le code nécessaire à l’identification. Seule solution : le reprogrammer ou le changer.
Le nombre de tokens en circulation est estimé à près de 40 millions.

Source : ArsTechnica

Tags: ,



Laisser un commentaire