|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
4 d2 M- T5 T& d2 u$ m1 V4 L6 E) T# A4 q1 n5 V% R& R
[size=1em]
+ m! g9 E/ ^+ m! @! F" m* K% Q# w: x) i, o
7 j2 Y3 J2 p# p, }# `$ Y4 M
[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。. ]( t* l5 B6 m$ n2 Q2 e* X' k4 R
- [$ J$ o _' ]0 C: {! v+ d9 O
3 E' b$ A h& \* J据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。8 ~8 |) }4 D' j7 N
1 k2 T4 M( E9 S1 |2 r" O( z! Y2 f$ e; }
HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。
0 K7 F( L& Z3 B $ ]" H/ ?1 ^3 V1 E3 P
3 I% J8 s* v' @4 k' Q+ S2 I5 S
, V9 r- j: ?% }) U) u; j9 ^1 W. P A& Y# [' S+ N) n
 在一家HSM供应商中发现远程攻击: ]% A) M3 @% S; ?1 H8 j9 [
6 u: M8 [1 p$ c% R4 k- ?
% `" J8 ]5 l& L7 V1 @上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。
0 R9 E1 E% P- U9 O2 X * M0 ]: F y! ~
根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
1 I: g! ]) @- {, B
o7 a1 J5 W% M4 d, k1 n5 g9 z" [8 K
; P8 i- i2 O5 l$ j; I/ r3 I6 i | O2 l5 M2 V! ~
# z& s( F' Q9 s7 v6 o2 @9 V- N) R D W$ ~6 e
供应商名称不详
& Z6 }7 i- R5 s4 [7 e! k; Q$ H# e, o4 g* F M$ e# D
研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。; [3 T, |2 p& O% Q# {
1 |* z C4 r, P
Cryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。6 K5 }( Y( _4 \- B
注:本文由E安全编译报道,转载请注明原文地址
i" K: R& ^! V1 \9 s" z: C; v- [* N0 a& Q/ q" }/ t
https://www.easyaq.com) Q$ n7 e9 e! l
推荐阅读:
" a! ?3 ^9 P. h$ X3 m& `# J" C; |: e2 m" b2 c
+ U" v& |' E* N2 B( c! _4 B" {- 新的僵尸网络出现,150多万台RDP服务器很危险!: h/ U" o* A/ y8 ? } [
- 专家表示,微软删除面部识别数据库为时已晚
# ^2 A$ ~/ ^: m V8 e$ R: { - 怎么回事?自动取款机突然开始扔钱……
; A1 y* O" ?! m( C# K - 4种对抗网络攻击的方法
( G" F# c$ I8 t- o( Z" O - 伊朗黑客组织新添黑客武器,政府网络易受影响3 ]$ [# s$ Q' X7 {
- Exim SMTP Mail Server漏洞预警
8 u" n! q9 g1 Z% ~
1 C& Z. p# ?' y, f7 V; M3 [4 X
& X6 y5 Z- ^( {. R$ d5 f% V
* ` V& T+ \4 U' C▼点击“阅读原文” 查看更多精彩内容4 E% B1 }# A. I* k
6 ?; [( N" e* S* J8 [" ~( _2 E" N& o6 ?1 t% t2 f7 t
 喜欢记得打赏小E哦!8 ?1 y9 `5 I4 ? r; U
0 z* i# Y! I# I" \4 u4 T
* x6 N: V0 D& P3 ]* D6 f+ g
5 V' x2 |- k0 v: I, V# w$ y9 E3 u, `+ L5 c D8 a# g+ O5 m
$ L. n# _: O! i' A P来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1
0 p( d# k& C" ]+ B免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
