RSA Tokens May Be Behind Major 网络安全 Problems At 洛克希德·马丁

洛克希德·马丁’s has “主要的内部计算机网络问题,”根据已发布的报告,一位安全博客作者正在链接到受损的RSA令牌。

洛克希德·马丁’s has “内部主要计算机网络问题,”根据已发布的报告,一位安全博客作者正在链接到受损的RSA令牌。

据路透社报道,公司网络的使用受到干扰,但洛克希德公司的发言人不会直接谈论该问题,只是出于政策考虑。

该报告基于两个来源,其中一个称这一事件为重大事件,另一个称此事件“正在影响很多人。”安全顾问罗伯特·克林格利(Robert Cringely)在一份声明中说。 博客 一个主要的国防承包商正在向所有使用RSA SecurID进行远程访问的员工发放新的RSA SecurID,他在一次电话中确认承包商是洛克希德公司。

注意:RSA的SecurID安全漏洞:您应该怎么做?

RSA于3月17日透露其网络已被破坏,并认为用于生成SecurID密码的算法已被盗。

Cringely说,洛克希德的远程访问将至少持续到周日,与此同时,要求通勤者在他们家附近的公司办公室工作。

Cringeley对问题的分析是,有人设法在可以访问Lockheed网络的机器上安装了密钥记录器,并抓取了密码,并将密码与RSA算法的知识结合在一起,该算法用于生成用于SecurID两因素身份验证令牌的访问代码。 。

他说,在今年早些时候RSA的网络被破坏后,洛克希德需要一个额外的密码才能进行远程访问,但是键盘记录程序将绕过这一额外的保护层。

洛克希德公司拥有大量敏感而宝贵的知识产权,这使攻击者有必要将其瞄准网络,例如隐形战斗机计划。

McAfee全球安全战略总监Brian Contoas说,但是攻击者还使用受损的承包商网络作为进入政府网络的途径,因为承包商可能具有开展业务的链接。

洛克希德公司书面声明回答了有关该事件的问题:“我们已经制定了政策和程序来减轻对我们业务的网络威胁,并且我们对强大的多层信息系统安全性的完整性仍然充满信心,”发言人杰弗里·亚当斯(Jeffery Adams)说。 。

了解有关数据中心的更多信息 在“网络世界”的“数据中心”部分中。

版权© 2011 IDG通讯,Inc.