|
更多全球网络安全资讯尽在E安全官网www.easyaq.com ' n E/ D; _; c2 a
3 I1 w) _! @# u! X
[size=1em]
7 P8 U% i2 O6 |2 j& M7 {5 ~
2 k* a( \: z. D: x8 o, e" G
" S' `: H1 f, }" j7 [) s- ^( f" |[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。5 H2 d# }. Q6 F6 I% z, [
; \) z; u: j5 z$ b6 ?! G( f/ M
5 V5 c d1 O/ p+ g
据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
* f7 u1 s6 O/ h$ u* p
1 n. t0 S* g# w4 _/ u- U7 gHSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。, q9 \. `* O8 M
3 s( V. t' i5 B
5 S/ }6 t7 @+ C) V3 K- a$ C# W
& f; f8 K& N5 [7 @. F
5 g- } N: S3 J* Q 在一家HSM供应商中发现远程攻击
4 b7 _5 x7 w" C6 ?) j
4 l! ~8 d# P5 ?8 x1 ]4 x8 A( G8 u! \+ r; q. z1 v
上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。
8 A* C2 s: S1 I7 q/ F& c q6 \ J/ R) X, f8 s
根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
, }; L! H! j: ^3 ^ O: }0 Y7 p8 F# p4 y! b6 i3 k* b
: a% }' C( W! D8 L
6 f, f9 i6 T5 b/ M" D) o8 [1 a
6 j9 d( Z* [$ p. A4 Q+ S) U1 [/ X
5 P7 O9 |# u& a$ Y) V. E, W7 V2 F
供应商名称不详0 |; l3 I5 o) R4 B
3 d, w' n; D, t& o9 L* F: n研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。
6 G) K6 g$ O. Q/ V( b / c, H2 U1 G9 ~5 m4 e
Cryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。" s8 {! e+ F, A9 g* A4 U
注:本文由E安全编译报道,转载请注明原文地址) d" j2 {/ x9 \6 S d9 n( h
# t, O+ a+ Z; b! G p6 N- bhttps://www.easyaq.com9 m8 i, o4 O; S1 i6 w
推荐阅读:
; P- f8 K0 o! d7 `7 U( E. ?# K: F7 X. |$ B: Q& @
5 {2 U. w+ M% b- 新的僵尸网络出现,150多万台RDP服务器很危险!
- L, c+ n/ S( v# L( f) O" `$ v4 J - 专家表示,微软删除面部识别数据库为时已晚
; c! f7 `5 k- B+ P - 怎么回事?自动取款机突然开始扔钱……6 s: I/ ]/ C+ Z }
- 4种对抗网络攻击的方法- D4 K, R& `4 x$ R
- 伊朗黑客组织新添黑客武器,政府网络易受影响
5 h+ ]( \0 w+ R - Exim SMTP Mail Server漏洞预警+ k3 ]1 b" [3 d9 u+ _$ I
. j2 E$ }7 q0 o
, u0 ~7 M# q* [/ Y; B, ]6 v/ e0 w; r! U4 U3 Q; t
▼点击“阅读原文” 查看更多精彩内容
+ A: T/ A) ` S2 |5 ~" Y
3 m+ Q/ [0 n5 w7 G" v7 u% i$ S4 ], T3 T" a# ~5 g7 I) Y
 喜欢记得打赏小E哦!
; q! K/ [' Z- T+ t. b$ I5 I! V& n9 H, o! g9 r) X
7 l7 m+ y0 F' o6 [- V% y X h. ]
9 f5 T& F6 Z9 H
6 L1 N+ q, _8 e; d) Y$ M6 M% n
5 s% ?6 z5 h: }3 X4 \来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1
: A+ F- D4 g* _5 P; O免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
