|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
& A# H3 M1 G& n9 Z3 w4 z. ~
; L: T5 O% d2 Q0 H6 H[size=1em]
( x; _& p, f; H- e3 G; n$ ?4 Q m- F& a- k: m. I/ m
0 ^4 O. g. R6 T[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。1 N$ \7 z' V1 W" B6 I
, x5 z! Y* ?3 w( {8 o
$ G/ Z! W% z7 g0 L
据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。0 p/ \5 I3 ?7 L4 w, O
0 l1 D% c$ j8 M/ H/ ^. X- d
HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。
9 O9 F# r- E' n% q v( x! V( t& x , n; t1 }) `/ m5 |2 a$ P. w0 w
, g% d+ H% t; u* |# [+ ]2 [2 T* r9 e
7 M3 k% ~& ?- h( _8 A8 d 在一家HSM供应商中发现远程攻击
P/ h; z$ a: |6 k/ |9 C
; q! a& \* E/ Q& U/ T$ N
7 T5 o. d; F& _6 S8 Q上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。, h I7 P, a g4 M* q
# p( B0 u7 r+ H. g1 W' K- H根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
! f& L8 y& p! i! o% N
0 ^8 W3 j, P2 g& f; |7 L, ~! Z% m- R5 B+ v7 B% D
; ~+ H/ i' ]: ?8 U0 o! ^ ; k3 T3 @8 z9 Q5 ^( o
+ |/ h1 e6 |9 b$ i7 i. ?' K供应商名称不详" h( b* i/ [7 v
$ U5 D6 s' ~( Z0 r# t1 X) t
研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。. q2 B2 c- T$ r0 j5 h, _4 D/ O
& g8 {! A- u2 uCryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。5 i1 c5 F2 O/ W
注:本文由E安全编译报道,转载请注明原文地址0 U* O' F3 A/ M6 j) U1 L( ]
+ A9 a% r: S+ U# @9 e% F3 T- J9 m5 a# Phttps://www.easyaq.com* X9 G/ H2 u+ G" N% Y" F
推荐阅读:5 x/ W. T% N- O k3 c6 d8 n3 o
, B8 p5 i _/ N$ U- G6 c2 m
. v# Z) r0 K( l+ [- 新的僵尸网络出现,150多万台RDP服务器很危险!
; }+ ~ Q! _: a: z0 L8 H& l; w; X - 专家表示,微软删除面部识别数据库为时已晚
+ A' _+ q9 @# @+ n8 v) n0 S; `8 S - 怎么回事?自动取款机突然开始扔钱……
5 t l4 @# P0 u: A7 n2 [) b - 4种对抗网络攻击的方法
: [$ N. ?- Q4 M0 B9 o7 [ - 伊朗黑客组织新添黑客武器,政府网络易受影响4 J4 z$ X" P8 d- R7 a# [9 p
- Exim SMTP Mail Server漏洞预警
- @$ U) \) Q* {
9 \1 R' u. ?3 J. I7 }* z5 C& x/ G* g9 x9 b4 |8 ?
: t# K& j+ f9 H9 E. ]/ o, g; @▼点击“阅读原文” 查看更多精彩内容' c! m$ w! [# [) S+ Z
0 h+ H2 ], n7 m Q# l6 r' J
Z+ u+ O8 S# _8 i: G1 A; [# S0 M 喜欢记得打赏小E哦!
, {. i) W: g9 p, Q- v9 j; W+ T8 M5 U& m+ w) P
]5 s2 c/ B, h, {
0 P+ s) {4 f6 d- }
2 Y8 j+ b" ?9 s8 ~/ |1 B! u' ^% Z; b; G2 O' B3 _
来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1. Y& C" l, @, c! S7 f
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
