|
更多全球网络安全资讯尽在E安全官网www.easyaq.com + Q8 \% f$ S: q: ~9 w
0 t2 e& Y4 `( R0 ~; \[size=1em]3 e+ i, c1 `9 z
7 a5 J# k- V0 A$ {' Y' G
! b0 u* F' v7 f. @, N" Y3 \0 K[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。2 O9 E) y* L7 i- G# h. L) h" ^4 H
" e# Z- E) k9 G' [: @: k4 z
! H) C& c | Y! t5 x" l( B
据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
/ ?" R) p8 @ h1 L0 W
6 r& X4 `+ o8 M4 C7 WHSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。9 M9 U4 @3 ^8 C2 e" T: p9 `5 a" U/ Q
' w: ~5 W+ {1 E- z4 G) N6 D5 x; z
) H" v3 \; T3 j" |6 F0 j
8 L% X9 H' |0 P; ~
, `. d0 G5 }3 G9 t( D; y0 S$ f; A, {7 ` 在一家HSM供应商中发现远程攻击8 J( O2 n0 {$ |. {7 |* T
9 d$ g+ ^* ]) `# _4 ]
! a5 t' r. \8 g; W3 C
上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。' A0 _6 v6 ~& `& R. P
: Z' k8 g4 \ P0 ~ W+ E9 F0 N根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
/ ~/ x; p. V+ h+ @4 ?. _) k5 y9 Z( @ D- r H3 @
- D/ j. V* _! c+ Z$ d' @9 q M. I
8 s/ ?" c6 k0 r+ e/ W9 \ 1 ~3 H% {* p8 P; t# y8 e
: X V$ b* C, T4 b8 ^
供应商名称不详# ?! Y- Y8 j9 o' t) X5 z
. \: m, K3 C" `) n+ a, S/ @
研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。
7 W) M- [, x7 M. [
& [2 X5 a4 y8 R; R, I! TCryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。# ^3 ?2 l# Y$ h6 ?
注:本文由E安全编译报道,转载请注明原文地址# Y( z- T$ d% f* f+ V/ G+ K
& i* r9 H8 X4 P5 O$ u& X: R2 C' b
https://www.easyaq.com
! n. A0 o3 |% [9 N, ~6 c 推荐阅读:4 X! L$ |8 B; w2 F: M
) w! _) [2 A [) t' K, N; _' y
8 A7 M A- H3 A- 新的僵尸网络出现,150多万台RDP服务器很危险!
, ]+ ^6 e3 j8 G/ q- g8 D - 专家表示,微软删除面部识别数据库为时已晚4 V2 W& d) m. e% R
- 怎么回事?自动取款机突然开始扔钱……9 i S' I' [* ~# |3 e0 a
- 4种对抗网络攻击的方法, ^0 a3 M- ?7 q3 c2 G' `
- 伊朗黑客组织新添黑客武器,政府网络易受影响% G( A9 V2 M3 D: Z$ u0 `
- Exim SMTP Mail Server漏洞预警
4 D' |+ O' M# t& ^8 V ~
3 } o3 b P% F W4 g
% ^( P% Q/ E7 T! A- z, `6 d i5 n* \; ^0 }8 |
▼点击“阅读原文” 查看更多精彩内容
8 e! e! ]$ }( }- C
( u: B$ b4 \1 q/ c. V* W1 a+ O8 f( [# G- M8 [
 喜欢记得打赏小E哦!
, G+ ?" ^/ l/ M: p3 j; n& D/ s# u7 `8 c3 J$ v
* v: l% ?- C" g' l. Z7 H& h) @3 G% P2 w
3 b. q/ D$ P) R, q/ O! j4 J4 C
" J; E" X$ k3 W% W" H来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1% I q( B$ z0 |7 }% a8 I+ w
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-6-11 11:23:37
