|
更多全球网络安全资讯尽在E安全官网www.easyaq.com ' C" n- `; d0 ]$ Y) ^6 d# r
1 K5 F# v6 G* j; ?6 d F[size=1em]# ^$ r" O" e/ [) q$ }. _. h$ l
3 _& S+ _, V) W, x
& l5 e* I' s1 }, m5 m! X0 a% v: i[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。- S! f; W: u1 k
1 i+ E X! q) i1 n! N, x$ P7 w4 I* g- f1 R# _" m' s
据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
; e- P7 r; [# {* {) F
) ~/ t3 j% U% _+ P: z7 ^HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。2 p9 m+ |' V0 ]1 _
: w9 U8 _2 Q5 r) p. {4 B
, r9 l! v) f" i# C% w! ^
! e# [; v+ [; K5 R* M! y" X
5 c1 b! U* f! O5 w: B. T2 P 在一家HSM供应商中发现远程攻击9 f: P! H" r9 z2 [) [: r7 ?
. z3 R. ^: n1 L/ I" ?/ k, G3 c) s4 j5 F; V/ m; K; a7 i6 { f) ^! y
上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。
; G- I0 w) ~8 K# t7 k; t& W
4 R" U) ~' ]7 D6 H根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
0 B7 n- s) n) t/ C0 U
( @0 e% F3 x; n
% _, z9 f3 l! `
5 C' c8 A- A b " I6 Y7 B2 o9 `' W+ q& J; o, z
5 w( v, k! S5 q供应商名称不详
9 d' l0 l- R4 J- ~+ G# n9 \$ X; C# P
研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。
: _3 q8 r4 j9 h$ q0 O9 G( a7 z & b2 l& J+ P3 N$ _1 a' R
Cryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。 O4 F% H* a4 H8 ~' [, ~* E' _
注:本文由E安全编译报道,转载请注明原文地址
3 K8 w F; T( `* Q7 ]2 W2 V& {: K+ R6 Y3 _% a1 n
https://www.easyaq.com! i% z" I* L3 k/ U& Z
推荐阅读:
. H9 A$ G# O8 t! x7 p; P7 E8 ?$ {/ T# {% ?8 `& x
. a: I: A: M" N5 s3 ^- 新的僵尸网络出现,150多万台RDP服务器很危险!
7 \+ H% u; F, f - 专家表示,微软删除面部识别数据库为时已晚
& h- f* P/ j9 h7 l8 c$ \2 P' I l - 怎么回事?自动取款机突然开始扔钱……0 W; Z; {: }( u, Z/ V8 ^
- 4种对抗网络攻击的方法+ [2 Z( i% ]* u2 r6 Q$ z# _
- 伊朗黑客组织新添黑客武器,政府网络易受影响
+ r4 K7 W( i4 y; `0 q- t$ k - Exim SMTP Mail Server漏洞预警5 K2 z' Z7 g% N' [% Y( l) L
, }0 W$ V4 Q6 `$ @( |3 y! v% ~% @* s$ A; P, p
% C% F* i" d* l- N0 f" b5 U6 u
▼点击“阅读原文” 查看更多精彩内容
2 q1 k J5 f& E- e$ H9 U' V7 }( [8 M5 S! x7 [; [
9 \7 B& Q" ^+ o& B( Q 喜欢记得打赏小E哦!% o# m" s, c" m
6 R$ T+ T- X0 s. M6 `6 E' Y9 p; o Z! Y, ?
# z) U- ]% M |2 T; T
+ P1 E! X3 b$ h7 l$ z8 V: \
4 p7 r1 U5 h$ g& v C: i0 V; O
来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=11 Y0 z y. F1 [/ Z
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
