Piratage d’une solution anti-piratage

La division anti-piratage d’EMC, le plus gros fabricant mondial de serveurs de stockage, a été piratée. Beaucoup de grands groupes industriels, d’administrations, de renseignements militaires, de banques et d’installations pour la médecine sont protégés par RSA, le logiciel d’EMC. La technologie du groupe permet d’éviter l’accès aux données des personnes non autorisées.

La firme a immédiatement rendu l’affaire publique en avertissant tout le monde que RSA était sujet à « une faille avancée et persistante ». Aucune indication n’a été donnée sur l’origine de l’attaque.

Le système de sécurité RSA permet, en cas de perte ou de vol d’un mot de passe, de protéger tout de même le système. Cette focntionnalité de double-authentification capable de générer un mot de passe additionnel pour l’utilisateur a fait la renommée de RSA. Mais sont intérêt risque d’être fortement diminué si les pirates trouvent comment ce mot de passe additionnel est généré.

Selon EMC, « l’information extraite ne permet pas une attaque directe réussie sur n’importe lequel des SecurID de nos clients ». Pour l’instant, non ignore les conséquences qu’un attaque pourrait avoir chez ses clients, mais le groupe les a informé du danger.

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*