|
更多全球网络安全资讯尽在E安全官网www.easyaq.com ! U5 a, h9 ?+ H( M0 z
" `* _3 p/ d. T" Y[size=1em]# ^; l! r+ B/ X
5 [$ e) V! ~# {. l# v
s Y0 f9 n3 |( p[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。
/ ^& i' Q$ g0 ~+ B; a+ ~) h9 z$ b( \, Z5 m) h) \) f7 y1 n
, ]6 D# g3 I& H2 B' s据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
$ Z" G, q5 c# e6 Y/ H: T" o; e / E3 R+ q( b: l
HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。
! a; z/ I- m1 L- M1 Y+ d' V9 j& P
# D: Y1 O% O5 _; W8 G& G
. Q1 u, ?9 Y0 ~
1 j2 k4 J' ^- R9 x1 L) @/ |4 l& V: p. S" B' g. u
 在一家HSM供应商中发现远程攻击* ^* O$ O, |! d l* D; @" s8 o
* j& g1 f0 q6 e/ O: e9 K& C k
& t: E' j% \. C上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。
# u( a C1 ~% R: k1 E6 w p - O% a2 b" B5 X" `: B: H
根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
4 n, |5 L# s) n) x% ]2 d6 W0 I4 n' n& Y1 S3 K- T- S
' ]& _, M% Y9 Q
2 _. N' I' E( A5 T, ^
- V: H4 B: @* `$ q; N6 M, s4 q E
5 h; i3 A9 l( Y7 s+ ]7 z供应商名称不详
3 W9 H, h/ R' M: b' E
9 H0 \2 X2 `- r研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。* m9 y L& P' D" ~! }" L* G
) O& _. r2 V4 v3 W- qCryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。
1 d1 l0 S8 A: f; p5 {. g注:本文由E安全编译报道,转载请注明原文地址8 w: N3 \% ~) n; u) S$ b- H) m
! q, P, K S. P# f; ghttps://www.easyaq.com. B5 M/ [& x( l4 z& Q! p3 T
推荐阅读:
* F* d$ ?# Y3 x1 ?3 a$ z! X4 |! ~. n/ z& \2 v
# |' c4 C# p2 s; j1 m- 新的僵尸网络出现,150多万台RDP服务器很危险!
2 w! {9 ~1 \. F7 ~ - 专家表示,微软删除面部识别数据库为时已晚$ C1 k; `8 f+ V9 R% X$ j4 i5 W5 H* ]& L* [
- 怎么回事?自动取款机突然开始扔钱……
. A1 R: D) y+ ]; k1 H; p1 K2 F - 4种对抗网络攻击的方法
\: p R/ l7 p2 F/ F - 伊朗黑客组织新添黑客武器,政府网络易受影响
, A$ c1 R9 Y! d1 ` - Exim SMTP Mail Server漏洞预警
1 w( |5 y! B( u$ G9 T! ^/ U
8 j' {1 E8 K" s2 T
3 i- k+ \+ ~8 R4 s4 I: k
5 @. N! b" s7 a& n" p
▼点击“阅读原文” 查看更多精彩内容, h6 D! X# ?2 k3 E* p" E: n, \
' @/ r& ?) \. C8 v$ g, i7 m
' V0 X3 A X" H) d4 G, Q 喜欢记得打赏小E哦! N, O1 K" X" H/ p0 B& b
" ]$ k: ?; B; B! c- j Q
7 t: r3 E9 q, r+ G- y( a- N. x3 @/ H
8 U6 ]) `; t. c9 g, K* ^) L+ |
4 R4 E$ X2 s: O) i来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1
- o( ?% Z( w- ^" W* e# b( w免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
