RSA: a SecurID 800 token feltörése nevetséges állítás

A héten számos cikk jelent meg arról, hogy a Project-Team Prosecco kutatói leírtak egy támadási módszert, amellyel fel lehet törni a piacvezető gyártók authentikációs és hozzáférés vezérlést lehetővé tévő eszközeit. A jelentések szerint a módszert az augusztusban megrendezésre kerülő CRYPTO 2012 konferencián fogják bemutatni, és egyebek közt demonstrálják azt, hogy egy RSA SecurID 800 token-ből hogyan lehet kinyerni a titkosító kulcsot. Az RSA egy közleményt adott ki, amelyben azt állítják, hogy a megállapítások hamisak – vagy legalábbis úgy vannak bemutatva, hogy azokból téves következtetést lehet levonni. “Ez egy aggasztó állítás, csak az a gond vele, hogy egyáltalán nem igaz”.

http://www.infosecisland.com/blogview/21764-RSA-Claims-of-SecurID-800-Token-Crack-are-Whack.html

Címkék

RSA SecureID


Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »