RSA, cracker all'attacco del token

La società che prende il nome dal celebre algoritmo di cifratura denuncia una effrazione virtuale e la possibile compromissione del suo token per l'autenticazione a doppio fattore
La società che prende il nome dal celebre algoritmo di cifratura denuncia una effrazione virtuale e la possibile compromissione del suo token per l'autenticazione a doppio fattore

RSA , divisione di EMC Corporation specializzata in sicurezza informatica, è caduta vittima della più classica delle regole del contrappasso: la società denuncia di aver subito un attacco telematico a opera di ignoti , in conseguenza del quale il suo token di autenticazione SecurID potrebbe essere a rischio e i suoi utenti con esso.

Nel comunicare l’esistenza del problema, il presidente esecutivo di RSA Art Coviello sceglie di lesinare sui particolari: gli ignoti cracker sono penetrati nel network interno dell’azienda e hanno ottenuto informazioni confidenziali sulla tecnologia di SecurID, dice Coviello.

La società dice di confidare nel fatto che tali informazioni non permettano di portare a termine con successo “un attacco diretto” contro il token , suggerendo piuttosto l’esistenza di “un piano di attacco più ampio” entro il quale le informazioni rubate potrebbero servire per “ridurre l’efficacia di una implementazione di autenticazione a doppio fattore” attualmente impiegata da SecurID.

Le indicazioni vaghe di Coviello e le “raccomandazioni” ai clienti sul comportamento da tenere lasciano perplessi gli esperti di sicurezza, concordi nel chiedere una disamina più dettagliata dell’attacco e nel fare affidamento sulla corretta implementazione degli standard di cifratura come fattore mitigante dell’incidente.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

21 03 2011
Link copiato negli appunti