Le piratage de SecurID permis par une faille Adobe

C'est par une pièce jointe au format Excel exploitant une vulnérabilité non corrigée dans Adobe Flash Player que l'attaquant a pu pirater des informations sur l'identification forte commercialisée par SecureID / RSA.

RSA, propriétaire de SecurID, a révélé comment il s'était fait pirater le mois dernier. Selon la filiale d'EMC, les attaquants ont envoyé à "deux petits groupes d'employés" des e-mails avec des feuilles de calcul Excel en pièce jointe. L'un de ces employés a ouvert la pièce jointe, intitulée "2011 Recruitment plan.xls." (ou "plan de recrutement 2011"). La feuille de calcul contenait un fichier Flash exploitant une faille zéro day, qu'Adobe a corrigé une semaine après l'avoir découverte.

Bien que RSA n'a pas détaillé ce qui a été volé, la société a admis que les informations relatives aux produits d'authentification forte de SecurID avaient fait partie des cibles de l'intrusion.