|
|
|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
) X& m! `. Z+ J! m9 V V" }; P7 W5 [# Y0 n# C0 {8 F) J: m
[size=1em]
& C. d, w3 V5 N1 v( w6 M0 u" K* @. e
3 A% N0 }8 R0 w$ N x
[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。
: X: E- @8 U5 D0 w
A& m, }, E, x/ `6 K+ ?$ j
, o$ s- F# |* `- C据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。 L$ D/ |; |# v/ c& B
5 a) q. s! E! ^9 j' b& J6 [0 y3 IHSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。
# r6 e: A- v3 u
5 q+ l* G8 w7 Q7 a8 M8 _5 I
% O0 ^. K& m% A; ~: s) _7 u" V& O5 k( u" P) C( O. W& I9 L
/ {0 P$ K/ W, u, V0 ~& y% j% N 在一家HSM供应商中发现远程攻击
: H6 S/ J& X |. {
N) Y y% a6 b, `( h0 W+ U. O% s b7 N8 m4 C# ]# P4 v% L5 d
上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。8 r: K" T1 I1 B: Q' F4 U
3 y: a. t! O, j9 Q8 R; b$ v8 M根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
- ?$ y5 M0 P! @# i% L! w& w) d* C
) n: n( [0 a2 w( ]" o0 r# Z$ c. p) J
! Y' `; r: x3 n6 z* t" [ ' ~6 o$ {/ k- h+ A& d! e- X
3 K7 H: B+ L) N! q供应商名称不详! d) [0 K5 A9 |2 g6 i. R
) r7 a' l# D# r8 a& o2 E3 Y
研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。
: E; b% Q9 ~2 Q6 x! N' X " @! ] M c6 {; h! [
Cryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。
! f, L& B- \) {8 }# h注:本文由E安全编译报道,转载请注明原文地址
: U" \8 J, |5 D( ` v
" t1 n# i9 i, M$ yhttps://www.easyaq.com' l6 P; ] l8 m7 v2 s
推荐阅读:
7 c6 e( R, D+ u: [4 l$ A+ U: ?; k" I; A
/ `/ M# x3 I% i5 L' Q- 新的僵尸网络出现,150多万台RDP服务器很危险!3 s/ V! a1 t" `. J; m- k' [, {, U
- 专家表示,微软删除面部识别数据库为时已晚9 B R Q1 q6 E, i
- 怎么回事?自动取款机突然开始扔钱……1 N2 y; a/ N6 b
- 4种对抗网络攻击的方法
3 z. y0 Z9 B8 X, F - 伊朗黑客组织新添黑客武器,政府网络易受影响: l$ s& `. Q$ L' D U
- Exim SMTP Mail Server漏洞预警
+ v# Z: L1 }3 L. H
. t& ~4 Q6 z4 ^
0 l5 n! |9 G: R' J2 ]$ V
, p8 Q& a s+ K6 y. ]! `
▼点击“阅读原文” 查看更多精彩内容
$ G, L- o, Y5 p; ~) Y" i$ n$ S! y: Y$ N# t# t9 p
7 V2 x( z% |2 ~4 K8 j/ l$ P 喜欢记得打赏小E哦!
7 y S: {1 k! _; U& J9 w3 X0 J7 I9 j" _+ Q- a9 X _9 `
! Z" G) T% c3 v1 W, ] f) ?& p7 h; \2 y, ~5 B
$ g( h) v. p, H, l- r5 j% {8 n
来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1
4 j# X% D- q$ A/ l4 v4 I. y7 X* Q免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-6-11 11:23:37
