|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
" W+ D, R4 B1 c% y8 l2 t$ n& M: f( \9 U( g
[size=1em]
3 O+ B1 h u) t$ ^- a7 s; ^5 b
K1 n! |6 E: |: }
[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。
/ [$ e8 ]9 a% ^' [! ^3 H) c: }/ `2 p9 Z8 Z1 n& B
9 {/ y# G$ q7 r& S7 X1 W
据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。- S% V- Y% p- d1 Q. L( d* [# f
, e1 ]; W2 x0 u$ OHSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。* a2 T& A4 u2 d, B" x
9 q' D7 D w4 c. N
* x/ n6 T8 d5 y4 R# X
1 N! q* q+ g y, K! ^) R# z
4 q5 G5 s+ H, ]% ~ i# W/ l8 C 在一家HSM供应商中发现远程攻击
6 R9 ^; i, ], M! K7 `/ s0 S$ J3 ~5 S/ m) w: K3 e$ e
3 P `( `7 V4 H! x' k5 K1 O上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。3 R8 z8 b3 v! Z( d
( ~9 y* X0 `7 p& D, q6 v4 x
根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。# l9 d" ^ n* g1 q1 a
' K# K& b4 ^9 d
# R2 k0 e3 N7 ~1 w* b) ^
& }( J3 D J' P, p2 [
7 r- t9 t2 k1 n5 a e1 C3 h
9 b ]( o. w; | ~; i$ S供应商名称不详( M6 f, v1 M5 H: c% ^0 V8 |& S
# I8 W, @' T& p5 Q6 w
研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。
c h8 ]5 z S4 V
" I( C1 [( R0 o3 d. ?# n- p- iCryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。
; ]! R: n( m- Z" |$ W注:本文由E安全编译报道,转载请注明原文地址) t6 T* V' J9 K9 E" R1 j1 R4 ]
( v5 |0 E" Z3 Bhttps://www.easyaq.com+ \2 ^) h- T; @6 @
推荐阅读:, p( Z. ?1 M0 `/ ?! X: E2 H
+ Z; d" K2 J# D* x
! d }2 b& P" P+ ~' m5 U2 r- 新的僵尸网络出现,150多万台RDP服务器很危险!8 m( k# M4 i9 @& r4 \. w; H6 [" n
- 专家表示,微软删除面部识别数据库为时已晚
+ f8 T0 _9 s" Y# k, Y2 k$ I/ E6 { - 怎么回事?自动取款机突然开始扔钱……
; U* [; F: D/ ~ - 4种对抗网络攻击的方法
9 _/ }) r4 b, c$ d9 l/ R+ { - 伊朗黑客组织新添黑客武器,政府网络易受影响) c. Q) m. ?/ S; N1 G
- Exim SMTP Mail Server漏洞预警* g, s+ B- i; ^" c. @5 w
! O3 Y, E" C( c
. G7 ?) N; l" r& y/ ?& ~9 y, Z
W3 X( |# m1 `) ]' r▼点击“阅读原文” 查看更多精彩内容
1 C4 U" e4 @6 y9 _; u0 w# k/ j9 R' o/ M
1 c7 b& T* L+ [1 m4 S7 z' Z, Q* I i 喜欢记得打赏小E哦!
* U. u, Z3 q6 i) c* @( V# c; C8 A
0 b+ B; R8 m* `. C7 V4 I4 o0 v2 v d
: S/ T5 j: d D u
. S- }/ u/ B& R% F
; G5 E1 o6 S" ~" A1 a$ ]/ q来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1
' g3 M0 ?$ Y- k J免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
