Lücke im Flash-Player ermöglichte RSA-Hack

4. April 2011, 13:12
  • security
  • rsa
  • cyberangriff
image

Nach dem Hackerangriff auf den zum Storage-Hersteller EMC gehörenden Sicherheitsspezialisten RSA vor zwei Wochen gibt der Konzern erstmals mehr Details zur Art des Angriffs bekannt.

Nach dem Hackerangriff auf den zum Storage-Hersteller EMC gehörenden Sicherheitsspezialisten RSA vor zwei Wochen gibt der Konzern erstmals mehr Details zur Art des Angriffs bekannt. So sollen die Angreifer über zwei Tage lang verschiedenen RSA-Mitarbeitern E-Mails mit dem Anhang "2011 Recruitment plan.xls " zugeschickt haben. Die Excel-Datei enthielte ein Flash-Datei, mit welcher es den Angreifern unter Ausnützung einer Sicherheitslücke in Flash schreibt. Einer der Mitarbeiter soll das Mail aus dem Spam-Ordner heraus geöffnet haben, worauf die Angreifer dann ein Fernwartungstool installieren konnten. Dies wiederum erlaubte es, weitere Zugangsdaten zu erhalten und schliesslich an höhere Rechte zu gelangen.
Wie Rivner weiter schreibt, haben die Angreifer längere Zeit damit verbracht, Daten von diversen Servern zu sammeln und diese auf andere Server zu kopieren, um sie dort zusammenzufassen, zu komprimieren und verschlüsselt auf einen externen Server zu laden.
Weiter offen bleibt aber, welche Daten konkret in die Hände der Angreifer gefallen sind. RSA macht diesbezüglich weiter keinerlei Angaben, was Sicherheitsexperten inzwischen als Anzeichen dafür werten, dass die SecurID-Tokens nur noch wenig Sicherheit bieten. (bt)

Loading

Mehr zum Thema

image

Hacker können sich immer länger in Netzwerken verstecken

Laut Zahlen von Sophos bleiben die ungebetenen Gäste heutzutage im Schnitt über zwei Wochen lang unentdeckt.

publiziert am 9.6.2022
image

Das Nationale Testinstitut für Cybersicherheit ist beschlossene Sache

Die Anschubfinanzierung ist gesichert, nun kann der Aufbau des NTC in Zug beginnen.

publiziert am 8.6.2022
image

Ransomware-Lösegelder steigen weiter

Laut Palo Alto Networks nähern sich die durchschnittlichen Lösegelder der 1-Million-Dollar-Marke.

publiziert am 8.6.2022
image

Immer mehr Trojaner zielen auf Banking-Apps

Der Trend zu Mobile-Banking lässt die Zahl der Angriffe mit Trojanern ansteigen. In der Schweiz zielt "Teabot" auf die Apps mehrerer Institute.

publiziert am 8.6.2022