Głośny atak na RSA możliwy dzięki niedbalstwu
Analityk Rodrigo Branco z firmy Qualys uważa, że do głośnego ataku na RSA, podczas którego przestępcy ukradli z serwerów tokeny zabezpieczające, mogłoby nie dojść, gdyby nie... stare, niezałatane wersje Windows.
Branco uważa, że obecna w Windows technologia DEP (Data Execution Protection) powstrzymałaby atakujących. DEP to technologia, która zapobiega wykonaniu przez aplikację kodu przechowywanego w pewnych obszarach pamięci, oznaczonych jako obszary, z których kodu nie można wykonywać - przypomina Branco.
DEP została wprowadzona w Windows w... 2004 roku wraz z Service Packiem 2 dla Windows XP. Jest standardowo obecna w Viście i Windows 7.
W czasie, gdy doszło do ataku, RSA używała w większości pecetów z Windows XP SP 1. EMC, właściciel RSA, przyznał, że włamanie spowodowało straty w wysokości 40 milionów funtów.
Komentarze (3)
Hidden, 2 grudnia 2011, 19:36
Specjaliści od zabezpieczeń w RSA nie potrafili nawet zabezpieczyć sami siebie poprzez skorzystanie ze zwykłego windows update? Czy tylko mnie to bawi do łez?
Casevil, 4 grudnia 2011, 19:06
Tak się składa, że łatki Windows często tworzą jeszcze większe luki w systemie, więc moim zdaniem fakt, że nie "zabezpieczyli się" za pomocą Windows Update nie jest powodem do wyśmiewania tych właśnie "specjalistów".
Hidden, 4 grudnia 2011, 19:14
Nie? Wiele dziur odkryto długo po zakończeniu wsparcia dla SP1, które nastąpiło raptem 5 lat temu. Raczej korzystali z SP1, bo nie chciało się im własnego softu przepisywać pod DEP.