前陣子發生了資安大廠RSA被駭事件,其防駭的相關技術遭到竊取,甚至涉扯到SecurID雙重認證產品,該公司的客戶不乏美國重要的政府、軍方、銀行單位,該公司後來選擇公佈此事並請客戶更換掉相關的機制。
根據資安專家的追蹤了解,這起事件主要是運用Adobe Flash的0 day漏洞,製作程式的可能是「Made in China」,自去年起,該批駭客早已在網路上兜售漏洞多時,最後以130萬人民幣成交。熟知內情的資安專家表示,該批駭客不但與中國軍方交易多次,更也跟國外買家接洽過,是販售惡意程式的職業賣家,只是,目前仍舊不知道買家及進行攻擊的人為何。
其實不僅是Adobe Flash還有很多0 day漏洞尚未被揭露,包括才剛推出的IE 9.0,對岸某駭客已宣稱找到漏洞,只是還不曉得何時會被放出來進行攻擊,對岸駭客的人數眾多,找到0 day的速度顯然遠大於資安專家們。暫且不管漏洞是已知或未知,駭客可將Flash包藏在Word檔裡,不知情的user一打開Word就中獎,這種社交工程的威力,近來已使得幾家知名資安大廠都栽了跟斗。
有台灣企業反應,該企業看到新聞後,自己就趕緊進行相關的防護動作,才沒有使得客戶的權益受損。此次事件後,採用RSA Token的某家企業,目前已考慮另外再增加其他認證機制,也就是除了原本的帳號、密碼與RSA Token,再增加如其他廠牌的Token,針對重要的機敏資料,採用多因子認證來加強防護。
而這不僅僅是單一廠商的問題,資安危機早已拉抬到國安層級,這場網路戰爭,想必未來只會越演越烈。