RSA SecurID曾用名SecurID ,是RSA 安全开发的一种多重要素驗證工具,由安全令牌鑰匙圈等硬件組成。[1]2011年3月17日,RSA表示他們受到了网络攻击,當時有人向RSA的员工发送了网络钓鱼电子邮件,[2]而电子邮件的附件是一个包含恶意软件Microsoft Excel文件。当RSA 员工打开 Excel 文件时,黑客就利用了Adobe Flash中的漏洞並通過远程桌面软件控制了RSA网络中的机器並且訪問了服务器, [3]而且SecurID的数据也遭到泄露。 [4]

RSA SecurID
網站https://www.rsa.com/en-us/products/rsa-securid-suite

参考文献 编辑

  1. ^ TOTP: Time-based One-time Password Algorithm. [2022-05-23]. (原始内容存档于2012-11-25). 
  2. ^ Rivner, Uri. Anatomy of an Attack. Speaking of Security - The RSA Blog and Podcast. 1 April 2011. (原始内容存档于20 July 2011). 
  3. ^ Mills, Elinor. Attack on RSA used zero-day Flash exploit in Excel. CNET. 5 April 2011. (原始内容存档于17 July 2011). 
  4. ^ Open Letter to RSA Customers. [2022-05-23]. (原始内容存档于2022-05-23).  Originally online at RSA site页面存档备份,存于互联网档案馆).

外部鏈接 编辑

Technical details
Published attacks against the SecurID hash function