RSA SecurID
RSA SecurID曾用名SecurID ,是RSA 安全開發的一種多重要素驗證工具,由安全令牌、鑰匙圈等硬件組成。[1]2011年3月17日,RSA表示他們受到了網絡攻擊,當時有人向RSA的員工發送了網絡釣魚電子郵件,[2]而電子郵件的附件是一個包含惡意軟件的Microsoft Excel文件。當RSA 員工打開 Excel 文件時,黑客就利用了Adobe Flash中的漏洞並通過遠程桌面軟件控制了RSA網絡中的機器並且訪問了服務器, [3]而且SecurID的數據也遭到泄露。 [4]
RSA SecurID | |
---|---|
網站 | https://www.rsa.com/en-us/products/rsa-securid-suite |
參考文獻
編輯- ^ TOTP: Time-based One-time Password Algorithm. [2022-05-23]. (原始內容存檔於2012-11-25).
- ^ Rivner, Uri. Anatomy of an Attack. Speaking of Security - The RSA Blog and Podcast. 1 April 2011. (原始內容存檔於20 July 2011).
- ^ Mills, Elinor. Attack on RSA used zero-day Flash exploit in Excel. CNET. 5 April 2011. (原始內容存檔於17 July 2011).
- ^ Open Letter to RSA Customers. [2022-05-23]. (原始內容存檔於2022-05-23). Originally online at RSA site (頁面存檔備份,存於網際網路檔案館).
外部鏈接
編輯維基共享資源上的相關多媒體資源:RSA SecurID
- Technical details
- Sample SecurID Token Emulator with token Secret Import (頁面存檔備份,存於網際網路檔案館) I.C.Wiener, Bugtraq post.
- Apparent Weaknesses in the Security Dynamics Client/Server Protocol (頁面存檔備份,存於網際網路檔案館) Adam Shostack, 1996.
- Usenet thread discussing new SecurID details (頁面存檔備份,存於網際網路檔案館) Vin McLellan, et al., comp.security.misc.
- Unofficial SecurID information and some reverse-engineering attempts (頁面存檔備份,存於網際網路檔案館) Yahoo Groups securid-users.
- Analysis of possible risks from 2011 compromise
- Published attacks against the SecurID hash function
- Cryptanalysis of the Alleged SecurID Hash Function (頁面存檔備份,存於網際網路檔案館) (PDF) Alex Biryukov, Joseph Lano, and Bart Preneel.
- Improved Cryptanalysis of SecurID (頁面存檔備份,存於網際網路檔案館) (PDF) Scott Contini and Yiqun Lisa Yin.
- Fast Software-Based Attacks on SecurID (頁面存檔備份,存於網際網路檔案館) (PDF) Scott Contini and Yiqun Lisa Yin.