RSA: החדירה לרשת שלנו החלה בפרצה בתוכנת פלאש

הפריצה שאירעה בחודש שעבר לרשת הפנימית של RSA Security החלה בניצול פרצה, שאז עדיין לא פורסם טלאי עבורה, בנגן פלאש (Flash) של אדובי (Adobe) – כך הודתה החברה.

RSA הוסיפה, כי הפורצים שלחו הודעות בדואר האלקטרוני לשתי קבוצות קטנות של עובדים וצירפו אליהן קובץ אקסל (Excel) נגוע שנשא את השם "תוכנית גיוס לשנת 2011". באותו קובץ הוטבע קובץ פלאש שהוכן במיוחד לניצול הפרצה בנגן, שבאותו זמן אדובי כלל לא הייתה מודעת לקיומה. כך הצליחו הפורצים להשיג גישה למחשב של העובד שפתח את הקובץ ולהתקין בו תוכנה לשליטה מרחוק.

מכאן נסללה לפורצים הדרך להשיג סיסמאות גישה למחשבים נוספים ברשת של RSA, לחפש מידע רגיש ולהעביר אותו לשרתים חיצוניים שנמצאו בשליטתם. RSA לא מסרה אמנם איזה מידע נגנב ממנה, אך ההערכות הן שהפורצים גילו עניין רב במידע על מוצרי SecurID של החברה, שמשמשים לאימות זהות על פי שני גורמים.

החברה דיווחה בראשונה על התקרית ב-17 במרס. ב-21 במרס פרסמה אדובי טלאי לתיקון הפרצה בפלאש, מחוץ למחזור הרגיל של עדכוני האבטחה למוצרי החברה. יצוין, כי מנגנון DEP, המשולב בגרסאות 2010 של חבילת אופיס (Office), מונע מתקפות דוגמת זו ששימשה כשלב הראשון במתקפה על הרשת של RSA.