RSA: a SecurID 800 token feltörése nevetséges állítás

A héten számos cikk jelent meg arról, hogy a Project-Team Prosecco kutatói leírtak egy támadási módszert, amellyel fel lehet törni a piacvezető gyártók authentikációs és hozzáférés vezérlést lehetővé tévő eszközeit. A jelentések szerint a módszert az augusztusban megrendezésre kerülő CRYPTO 2012 konferencián fogják bemutatni, és egyebek közt demonstrálják azt, hogy egy RSA SecurID 800 token-ből hogyan lehet kinyerni a titkosító kulcsot. Az RSA egy közleményt adott ki, amelyben azt állítják, hogy a megállapítások hamisak – vagy legalábbis úgy vannak bemutatva, hogy azokból téves következtetést lehet levonni. “Ez egy aggasztó állítás, csak az a gond vele, hogy egyáltalán nem igaz”.

http://www.infosecisland.com/blogview/21764-RSA-Claims-of-SecurID-800-Token-Crack-are-Whack.html

Címkék

RSA SecureID


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »