Etude de cas sur les compromis de jetons: Sécurité RSA

RSA Security est une société de sécurité informatique de premier plan qui crée des  jetons SecurID utilisés par de nombreuses entreprises dans le monde entier.

Jetons SecurID :

  • Ils sont utilisés dans les systèmes d’authentification à deux facteurs.
  • Chaque compte utilisateur dans un système est lié à un jeton et chaque jeton génère un nombre pseudo-aléatoire qui change périodiquement, généralement toutes les 30 ou 60 secondes.
  • Pour se connecter aux systèmes sur lesquels SecurID est intégré, l’utilisateur entre un nom d’utilisateur, un mot de passe et le numéro indiqué sur leur jeton.
  • Le serveur d’authentification peut associer des numéros et un jeton. Par conséquent, il utilise ce numéro pour prouver que l’utilisateur est en possession de son jeton.

En 2011, les pirates informatiques ont pu compromettre l’algorithme générant les nombres pseudo-aléatoires de SecurID , leur permettant d’accéder à 40 millions de jetons SecurID , compromettant ainsi les clients de RSA.

 

Les pirates ont effectué cette compromission de jeton en procédant comme suit:

  • L’attaquant a envoyé des courriers électroniques de «hameçonnage» avec l’objet «Plan de recrutement 2011» à deux petits groupes d’employés pendant deux jours.
  • Un employé a ouvert ce courrier et le fichier Excel joint.
  • La feuille de calcul contenait des logiciels malveillants qui exploitaient une faille du logiciel Flash d’Adobe pour installer une porte dérobée.
  • Ce malware furtif a permis aux pirates informatiques de contrôler la machine des employés à distance et a volé plusieurs mots de passe de compte appartenant à l’employé.
  • Ces informations ont été utilisées pour entrer dans d’autres systèmes, où ils pouvaient accéder à des données sensibles
  • Les pirates ont extrait ces données sur un serveur piraté qui a été retransmis aux pirates
TOUT VOIR Ajouter une remarque
VOUS
Ajoutez votre commentaire
 
© Academy EdTech. 2019 All rights reserved.
X