EMC ägda företaget RSA går ut och meddelar att de utsatts för ett avancerat intrång. Det är oklart vilken skada detta innebär för de ca 40 miljoner användare av dess hårdvarutokens. Troligtvis har delar av källkoden läckt och detta kan möjligtvis underlätta för en eventuell angripare.
RSA har genomfört en 8-K ansökan som hittas här. Amerikanska myndigheter är inkopplade och jobbar med fallet. Kunder till RSA uppmanas att kontakta dess representant.
Nyligen så uppdagades en ny attack mot SSL/TLS vid namn SMACK. Denna attack nyttjar det faktum att många webbsajter i dagsläget erbjuder gamla krypteringsalgoritmer där bl.a. RSA 512 bitar finns med samt en sårbarhet i klienter. Att faktorisera 512 bitar RSA går relativt snabbt med hjälp av ett kluster hos…
Nu har RSA med 768-bitar faktoriserats av ett antal forskare. Factorization of a 768-bit RSA modulus Thorsten Kleinjung and Kazumaro Aoki and Jens Franke and Arjen Lenstra and Emmanuel Thomé and Joppe Bos and Pierrick Gaudry and Alexander Kruppa and Peter Montgomery and Dag Arne Osvik and Herman te Riele…
Uppdatering: Även smartcards från Gemalto med produktnamnet IDPrime.NET är sårbara för ROCA. Dock så säljer Gemalto ej dessa sedan September 2017. Gäller dock inte Gemalto-korten med snarlikt namn: Gemalto IDPrime MD. RSA-nycklar som skapats med hårdvara från tillverkaren Infineon Technologies AG medger att en angripare kan genomföra faktoriseringsattacker. Och således återskapa den privata…
I ”CVE-2017-15361”
Om Jonas Lejon
En av sveriges främsta experter inom cybersäkerhet med över 20 års erfarenhet. Frågor? Kontakta mig på: jonas.kryptera@triop.se eller
Skriv en kommentar
Du måste vara inloggad för att skriva en kommentar.
