|
更多全球网络安全资讯尽在E安全官网www.easyaq.com 6 X8 F$ v" G1 }' y0 q) I* ]/ y
+ S* e& R5 |! ~4 v) P' a2 b4 m[size=1em]
' ~$ H2 ~- p @& d$ v" ]7 g
# u4 R: y) p) t+ _* f0 A
2 I. r2 E j7 W1 Y, Z6 }2 a3 i; E% [! E[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。
+ Y5 L: ]/ M ?& s9 s6 D% X) `' l# \* L( Z( Y' a7 |8 H$ @
/ J4 ]( R: A& U3 R b" ^
据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。$ [) g" m& P" M. p& x( _ e
2 h2 f9 K* _" }' ^ w
HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。
- h& o3 F( H! t2 e- T * m' j+ E/ z. L
- h/ i5 T% i9 P) L9 ?' H& p z& d; G
4 H/ k' H7 O: A4 f 在一家HSM供应商中发现远程攻击% y0 k8 ]( q* O% @: B8 u O
c& W7 T" H) Q% ~- @9 D. S
( J2 x1 B9 N; k* D1 J上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。: ~% m; D" m# I5 F- D
" `% Q! e" l. ?" m. [0 X! f根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
( k+ h! ^( z; M" i" j1 h' E. ?: L7 [
3 A( P6 z6 ~, a( i% H
: l; r" V7 X# p$ R7 ~ 7 X* [$ h0 _: Q% O; p; I6 F
4 ~+ G: n2 p* S$ K 供应商名称不详" _' k z# R3 g% a9 b4 W
% y ], H' k1 k$ T5 f研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。0 T+ U% M# K, k- Y
8 u q) k+ L1 P0 Z: j* B. MCryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。# T$ \ s* Y4 h; g' I
注:本文由E安全编译报道,转载请注明原文地址 D/ D- e1 F" O l! B
: Z2 b4 e, M! D
https://www.easyaq.com: s B& ?% o; n( M
推荐阅读:
& Z/ Y0 @$ `8 Z( C2 t+ ~2 a4 Z N2 w7 b1 C9 O% `, I `% e
% V4 s! \$ ~8 }! ~9 N
- 新的僵尸网络出现,150多万台RDP服务器很危险!; @& w _4 N- X# L9 B* U1 d
- 专家表示,微软删除面部识别数据库为时已晚' Y# K9 m0 N/ P2 Y! p8 e( Q; ~
- 怎么回事?自动取款机突然开始扔钱……% K5 D) ^% d9 j! T$ Q4 z1 U
- 4种对抗网络攻击的方法
1 X. x8 [& A1 ?+ T4 U3 A- r - 伊朗黑客组织新添黑客武器,政府网络易受影响, k+ v. Q$ b9 W" F- x9 j
- Exim SMTP Mail Server漏洞预警
# @$ e. D* i% {( |. \- c" i' H % Y, W; Q- e5 {7 L& \, r1 r
- w. i' U1 s8 P
2 q+ V) V5 S8 K1 }3 X4 @3 C P▼点击“阅读原文” 查看更多精彩内容
- H( o7 a; A& b9 u& I8 t" Q$ o# s6 ?! r* S# B' @& a" }- U" W
Y8 ~; ?; Y9 K1 K: w C' {. [ 喜欢记得打赏小E哦!
' _) X6 l8 E$ r9 H; B1 h7 s9 s" x
9 D+ y2 o9 j3 c) n0 q
- r% W3 ~9 v6 e) t4 q* l
; N# }/ m/ R, z
! Z1 R& e! W6 _8 q% w
" Z. T k% U/ X! M/ t3 S" |3 D来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=17 U1 C4 k7 j- }6 b" [3 d7 H# V
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |