RSA SecurID曾用名SecurID ,是RSA 安全開發的一種多重要素驗證工具,由安全令牌鑰匙圈等硬件組成。[1]2011年3月17日,RSA表示他們受到了網絡攻擊,當時有人向RSA的員工發送了網絡釣魚電子郵件,[2]而電子郵件的附件是一個包含惡意軟件Microsoft Excel文件。當RSA 員工打開 Excel 文件時,黑客就利用了Adobe Flash中的漏洞並通過遠程桌面軟件控制了RSA網絡中的機器並且訪問了服務器, [3]而且SecurID的數據也遭到泄露。 [4]

RSA SecurID
網站https://www.rsa.com/en-us/products/rsa-securid-suite

參考文獻

編輯
  1. ^ TOTP: Time-based One-time Password Algorithm. [2022-05-23]. (原始內容存檔於2012-11-25). 
  2. ^ Rivner, Uri. Anatomy of an Attack. Speaking of Security - The RSA Blog and Podcast. 1 April 2011. (原始內容存檔於20 July 2011). 
  3. ^ Mills, Elinor. Attack on RSA used zero-day Flash exploit in Excel. CNET. 5 April 2011. (原始內容存檔於17 July 2011). 
  4. ^ Open Letter to RSA Customers. [2022-05-23]. (原始內容存檔於2022-05-23).  Originally online at RSA site頁面存檔備份,存於網際網路檔案館).

外部鏈接

編輯
Technical details
Published attacks against the SecurID hash function