|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
5 g+ S( R$ w! e4 W3 c) m/ D, y0 s- S/ O, _9 x2 I6 H4 X- h3 `
[size=1em]
5 R% m/ S& {" S8 J" D5 l
5 i* Q4 t9 b, _9 [+ i4 `
% A) `: R* V5 A7 `! L4 B[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。
% V0 c" l; D, M9 S( L
% A# J2 M1 ^# }. y
) c; O! M& e. d: V5 P% O据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
0 }* u& n0 d8 Q8 K0 U; ^
/ m3 a( X8 Z7 T9 z: Y! T! ?7 ?HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。
) ?! N$ _1 B% L) {3 B0 Y - j& k! H, D4 _1 L$ @& y
! j4 m; H; H( ~
7 z4 ?1 P$ \4 {! @; L
; i. C: U% j _ O( C 在一家HSM供应商中发现远程攻击% [( f# g7 `" G$ t( X x) _
" f9 M6 M0 ?& R
/ c4 b6 H, d% h上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。1 t# D# i8 e4 u3 K5 D8 U, o' g. }
& G- t- b3 ?0 K! w% y( l根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
/ M" o" Y# ?0 d: U/ R. a5 V, S a# _5 `+ {& v
% {3 k6 r7 }6 ^# G) J0 @$ m) o! v
2 J# d( e# f- n4 J / F6 f8 T8 W" U! p* y- P; Z3 m; o
& m0 j" z. [5 D5 t
供应商名称不详
s: ]% V5 ~6 f/ p* w$ J/ R: x. F: P; B; `0 _
研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。1 _5 | U0 l# A/ l
; K: S, }' H; R& i0 Y0 c, L5 l' H" @) }
Cryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。$ {" R6 l& N" ?0 H T7 P
注:本文由E安全编译报道,转载请注明原文地址! e% J Q1 u; W6 t! x
) S) s, k! @- x$ Y( l
https://www.easyaq.com) W5 C) H/ {1 }* I. y a
推荐阅读:
R0 x( R/ t$ P+ j3 o2 X
' {% x4 j; F; S" h1 I- n
, S& d2 F6 K, _7 k" _& ^# C2 M3 C- 新的僵尸网络出现,150多万台RDP服务器很危险!1 Q$ C. P# M8 V8 N
- 专家表示,微软删除面部识别数据库为时已晚( |+ O. y' ` O7 U6 a) q1 V" D$ Y9 X
- 怎么回事?自动取款机突然开始扔钱……8 E; Z4 Q0 l& X% Q, B3 x/ v
- 4种对抗网络攻击的方法
* I; D9 |. Y: t& f% u' v5 x* f; ^ - 伊朗黑客组织新添黑客武器,政府网络易受影响* y" V( F; a9 C( s, x# a) l w1 w
- Exim SMTP Mail Server漏洞预警4 L( |6 ~$ i- `- [' S
. u5 ?! A/ i5 ]
5 P, z3 |% _$ x0 f5 \# c1 I; D6 N0 B+ c u# i$ ]
▼点击“阅读原文” 查看更多精彩内容# z* \9 o: o$ q
& U' @1 k7 A) d/ u) H% p( Q5 W9 [4 r& D3 d8 a$ M/ v
 喜欢记得打赏小E哦!
k# f+ n0 O$ n
: J( }; l3 I# R. {* C% B1 z0 `! g% C
h/ R/ s% ~ C# R. d8 E- t* |4 N8 `
N- `7 z7 Y/ w3 x7 V9 K; b" n1 S# t- L* \+ x- Z S
来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=14 [1 o: h1 l5 i1 j5 P" X3 m6 b+ F
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
