|
更多全球网络安全资讯尽在E安全官网www.easyaq.com & g2 @' k( y3 z$ c, e
# ~# C& j8 D' K6 D; n[size=1em]
, u6 j# b9 q7 T3 x) O
& a/ D! {0 [. ~% J. v, C% d# t
f2 a6 O+ ]$ a* S$ f[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。% C7 P# b. R3 J0 s
+ Z0 e: s c b' V7 r o. l
+ w5 U' \9 }, q5 m6 F( ~据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
" |3 W0 d+ r' i* K 7 N( T( h- G' R' P
HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。" q) C1 F' C" i0 V. U. F3 r7 D* t
/ O4 W8 \0 i2 z3 X0 I5 L9 }
9 Q- o2 ]8 u# C
# ~9 w4 v3 m" t+ _: ~
0 C" S/ H- Y4 \$ j) \' i7 U9 L- A 在一家HSM供应商中发现远程攻击
$ q/ o Q$ f: Q4 P6 E. \ F+ J
2 p# y, ~2 x( K2 ], ]& s; t4 R9 F
上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。' ?: p! p. ?5 r6 d
8 D1 Q. Z" `" p; h: x& J _' b1 ~
根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。2 m2 Y a* \8 C# q/ ~( _* e
. d. G+ |* U Z- D" E# z
! ]3 \# s# c$ d4 j1 z% E1 Y& z
- S4 X# P6 M3 c+ T8 F* ^* {% N
# u9 J* }: U6 E& k/ F) S, f: C/ H) T1 ~
供应商名称不详
9 ~+ ]' z% @5 E! F) c; Q
1 r' \* U) X) g+ E. ~5 Q+ Z2 Z研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。% V7 E; y: Q8 n! C
( ]7 X/ J+ r: T2 p8 rCryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。* w; a, k' W6 X! _, |8 M, _
注:本文由E安全编译报道,转载请注明原文地址
1 O n- l9 W$ c( c; {3 t# }
3 X% W: a% ?7 M) X6 h0 _https://www.easyaq.com5 s* T: E. H2 d, s2 A5 a% D+ `# s
推荐阅读:
) Y! }" O2 `5 @; n
( t# o4 y% l- O1 @+ T& f7 U
; Y. s. F! C) h- U' j" c( N2 S- 新的僵尸网络出现,150多万台RDP服务器很危险!
5 r0 s- e) c% g' i- P! ` - 专家表示,微软删除面部识别数据库为时已晚
$ y- u0 t+ ~) I& z - 怎么回事?自动取款机突然开始扔钱……
; p. d. h3 e/ p) ]7 c7 ~ - 4种对抗网络攻击的方法! H% G2 k/ S5 X& j* G: E# B7 \
- 伊朗黑客组织新添黑客武器,政府网络易受影响
5 q6 Y" [, g8 o- G1 D+ i/ {: n/ A - Exim SMTP Mail Server漏洞预警+ m* A' {8 R' ]- i: k
. o% i* V( D7 Q3 G& l
4 Z$ [- {8 d! U, T5 _8 v
) z3 \5 _+ `( e8 G# y) C, X▼点击“阅读原文” 查看更多精彩内容
! `9 A1 W& a( ]5 ?% s/ _" f* o9 w, P1 m6 i# w: N: h6 N' [
1 |$ {! w3 x( y: \/ L 喜欢记得打赏小E哦!
# i$ V! K: E, p' w1 z6 ?9 p" X. H# n2 C! P% b
! s7 a: [0 o1 v' s' ^7 B
$ i# Q, L* a4 u, Z( e1 J5 u2 K9 [* D7 D* O( A1 z6 n
/ u$ K3 `2 c7 v' g) l1 v4 X' `
来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1
6 ?. C5 i* h* ~- Q免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-6-11 11:23:37
