Danh mục tài liệu
Nạp tiền Tải xuống 0

Hướng dẫn sử dụng website Thư Viện Số

Hot

Hướng dẫn ĐĂNG KÝ/ĐĂNG NHẬP tài khoản

Hot

Hướng dẫn TÌM KIẾM tài liệu một cách hiệu quả

Hot

Điều khoản sử dụng và miễn trừ trách nhiệm của Website Thư viện Số

Hot

Hướng dẫn NẠP TIỀN và DOWNLOAD tài liệu

Hot

Tin tặc lợi dụng lỗi Flash tấn công hãng bảo mật RSA

Số trang: 5      Loại file: pdf      Dung lượng: 169.83 KB      Lượt xem: 13      Lượt tải: 0    
10.10.2023

Báo xấu

Xem trước 2 trang đầu tiên của tài liệu này:
Tải xuống file đầy đủ (5 trang): miễn phí lưu trữ0

Thông tin tài liệu:

Tin tặc lợi dụng lỗi Flash tấn công hãng bảo mật RSA.Hôm thứ Sáu 1/4/2011, hãng bảo mật RSA Security xác nhận, vụ hack công ty hồi tháng trước xuất phát từ việc khai thác một lỗ hổng chưa được vá trong Adobe Flash Player.Theo RSA, những kẻ tấn công đã lấy được quyền truy cập vào mạng của hãng bằng cách gửi cho 2 nhóm nhỏ nhân viên e-mail đính kèm bảng tính Excel. Một trong những nhân viên đó đã mở file đính kèm có tên "2011 Recruitment plan.xls" (Kế hoạch tuyển dụng 2011)..Bảng tính này có chứa...
Nội dung trích xuất từ tài liệu:
Tin tặc lợi dụng lỗi Flash tấn công hãng bảo mật RSATin tặc lợi dụng lỗi Flash tấn công hãng bảo mật RSAHôm thứ Sáu 1/4/2011, hãng bảo mật RSA Security xác nhận, vụ hackcông ty hồi tháng trước xuất phát từ việc khai thác một lỗ hổng chưađược vá trong Adobe Flash Player.Theo RSA, những kẻ tấn công đã lấy được quyền truy cập vào mạng củahãng bằng cách gửi cho 2 nhóm nhỏ nhân viên e-mail đính kèm bảng tínhExcel. Một trong những nhân viên đó đã mở file đính kèm có tên 2011Recruitment plan.xls (Kế hoạch tuyển dụng 2011).Bảng tính này có chứa file Flash nhúng khai thác lỗ hổng zero-day - lỗiAdobe không biết, và do đó chưa được vá - cho phép tin tặc “trưng dụng” PCcủa nhân viên.Từ đó, những kẻ tấn công cài đặt một phiên bản tùy biến của công cụ quản trịtừ xa (RAT) Poison Ivy trên các máy tính bị xâm nhập. Qua RAT, tin tặckhai thác thông tin đăng nhập của người sử dụng truy cập vào các máy kháctrong mạng RSA, tìm kiếm và sao chép thông tin nhạy cảm, sau đó chuyểndữ liệu đến các máy chủ bên ngoài do chúng kiểm soát.Mặc dù RSA không cho biết chi tiết những gì đã bị đánh cắp, họ thừa nhậnrằng thông tin liên quan đến các sản phẩm xác thực theo hai nhân tố (two-factor authentication) SecurID của công ty là một phần trong những gì tin tặc“kiếm được”.Lần đầu tiên RSA thông báo về tấn công và đánh cắp dữ liệu là cuối ngày thứNăm 17/3/2011. Tuy nhiên, tấn công có thể đã xảy ra từ vài ngày trước.Hôm 14/3/2011, Adobe đã phát hành một bản tư vấn bảo mật thừa nhận rằng,những kẻ tấn công đang khai thác một lỗi chưa được vá trong Flash Playerbằng cách sử dụng các tài liệu Excel “có độc”. Đến hôm thứ Hai 21/3/2011,Adobe đã vá lỗ hổng này.

Tìm kiếm theo từ khóa liên quan:

công nghệ chống khai thác bảo mật dữ liệu chuyên trách quản lý cung cấp Shavlik Technologies lỗ hổng zero-day vá lỗi Microsoft

Tài liệu có liên quan: