|
更多全球网络安全资讯尽在E安全官网www.easyaq.com 8 G' }& o) U- t9 S4 ]3 o, u
! S! [7 d0 f/ L0 Z3 H[size=1em]
! Q. R3 g$ i: l# z3 Z1 Q6 C( C0 T5 V# q) |9 I* F2 E
) d9 f Y! M" [" q5 _[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。
: h/ }: _* y2 K9 o
! H* e+ B* L9 a; f. h6 v$ Y' G
" ?: Y- J# w% O& O; z9 i据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。" W; ~9 ~# \- b4 l& E4 G
1 U- d* t3 c* w# d' L9 E7 X, C" OHSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。9 n/ V( y- q0 Q1 X2 l
; [0 ], x# o2 S" f
( f8 P9 f/ c. M/ E1 y2 C& q" a
/ M; x& C0 a" W8 [ R
 在一家HSM供应商中发现远程攻击3 E# [* @% S( r+ s% X
M4 Z+ Q0 h8 c9 G
) H' R$ L) [; X
上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。0 t. v1 ]. o7 D* I
% j2 z6 [3 U# L0 y& K" u
根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
! `7 ?' x+ ^6 F, [5 `+ @. d- n" C8 n/ h8 g' s
% A9 i2 X. Y5 x% R1 ]7 v- I
3 b8 O3 ~+ |* w& z
" l/ W; W7 C+ i/ U" y' O4 L% Z) b7 y1 _6 g) c5 _ M- c- Z
供应商名称不详* I3 J, K% M; }5 z5 V
& F# A& N: {- g. H7 [% ~3 ^1 Q研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。
7 R& ]& q2 G: R; X2 [3 V & m% N. } A2 I- l* k
Cryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。* }6 J0 A. g# J. k( i# S( y
注:本文由E安全编译报道,转载请注明原文地址# T; L T2 M9 L+ [
6 \, H' M4 [: ^
https://www.easyaq.com5 B; f+ p, E* T$ L) S
推荐阅读:% u* A% a3 Z) X; C% y8 ~
: K4 J3 a A+ W E- l4 |. T) F* \8 M8 g+ p9 V
- 新的僵尸网络出现,150多万台RDP服务器很危险!
/ R, j# s, |: x; k! P6 K - 专家表示,微软删除面部识别数据库为时已晚
: B5 V( p: v' l3 Z, g; w - 怎么回事?自动取款机突然开始扔钱……
7 U* P4 n9 P. l! F( F1 ]! ] - 4种对抗网络攻击的方法1 P& m/ `8 C! a1 p9 `
- 伊朗黑客组织新添黑客武器,政府网络易受影响
: p6 K7 Z B5 f% M* q* ^ - Exim SMTP Mail Server漏洞预警+ q3 a L, H3 s
2 W2 A9 Z$ V9 t3 f& m' w4 R
% s- a8 _; [& }, g3 D& H2 w# ]# i g* S7 p% c2 C! o
▼点击“阅读原文” 查看更多精彩内容0 p: Y/ x- s1 a+ i5 a$ l
+ ^& ~2 T$ e) q) R/ |! c6 e8 l5 [& W9 U, W5 ?4 O3 l3 z _4 d2 C' K
 喜欢记得打赏小E哦!
( ]! o9 O2 B( v- ]* q! ~5 m9 L* e! d1 o6 n
& _3 u+ a# s7 A7 r1 `; \& r6 s# N% Y. r: @" T. `# |8 W, J) K
6 b0 ~1 p+ k$ ^# T6 S/ l
, R7 t5 E, p1 I3 z& [! m
来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=16 e$ p4 |' o% u. w
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
