一家HSM供应商的产品存在严重漏洞，敏感信息易被窃取

HWCEJgmU

更多全球网络安全资讯尽在E安全官网www.easyaq.com

' _6 A" W8 c7 i" a0 ^9 j" P
[size=1em]

) a  A1 W1 B6 f
2 z- q* I! X6 m; p[size=1em]小编来报：安全研究人员发现一家HSM（硬件安全模块）供应商的产品中存在漏洞，黑客可远程完全控制HSM。


7 I, p+ A( [( p1 A据外媒报道，两位安全研究人员最近披露了一些漏洞，这些漏洞可被远程利用，以检索存储在特殊计算机组件HSM（硬件安全模块）中的敏感数据。HSM是一种硬件隔离设备，使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
 
HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在，通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来，它们一直是一种小型硬件组件，但实际非常常见，今天的许多硬件钱包基本上都是经过设计的HSM。
 
& i; L6 x% r4 B0 s& n

& {- m3 ~7 _3 D3 ^
8 N5 o; O6 W2 e3 w+ B# Q
在一家HSM供应商中发现远程攻击

3 H: S7 z: O5 a5 N9 |9 v
上周在法国举行的一次安全会议上，硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。
 
, m7 Q; Q+ y  J- T' U7 P7 q根据即将发表的报告摘要，研究人员发现，漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示，这些攻击允许远程检索所有HSM机密，其中包括加密密钥和管理员凭证。此外，两人还表示，他们可以利用固件签名验证中的一个密码漏洞，将修改后的固件上传到HSM，而这个固件包括一个在固件更新后仍然存在的持久后门。


3 e" G! J$ ?5 s+ `

 

1 `2 @, j5 h1 s- }+ i& k供应商名称不详

研究人员将调查结果报告给了HSM制造商，制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字，但Cryptosense安全审计软件的团队指出，供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新，这是一种用于管理HSM组件上硬件密钥的API。
6 x" [- k" K) |* m; k( v& r' V 
Cryptosense团队指出，Ledger研究团队使用的攻击方法并不特别新颖，其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作，发现这次攻击。攻击中最令人担忧的部分是持久性的后门，黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。

注：本文由E安全编译报道,转载请注明原文地址

" e; W' E( J& u1 mhttps://www.easyaq.com
7 v- W! \, _' u4 g

推荐阅读：

  p' ^( N( D* t# d

• 新的僵尸网络出现，150多万台RDP服务器很危险！
    f" k8 B, E6 _% S
• 专家表示，微软删除面部识别数据库为时已晚
  4 E. @! k  c3 ~. Z
• 怎么回事?自动取款机突然开始扔钱……
  
• 4种对抗网络攻击的方法
  % C9 Y* F4 S9 w0 b7 S( n$ K
• 伊朗黑客组织新添黑客武器，政府网络易受影响
  / Y7 g. A5 \5 d
• Exim SMTP Mail Server漏洞预警
  

: |8 x7 |+ a2 t* Q  V( [
0 L/ K3 p# S/ F' [
6 c; a: C7 j( R4 e▼点击“阅读原文” 查看更多精彩内容
" U& B" i! R% Q/ `+ g

喜欢记得打赏小E哦！


" T" c+ I  b" \4 U

# |* a2 B% v- G3 W" K! l5 ?
" _- h2 y, I: a来源：http://mp.weixin.qq.com/s?src=11&timestamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1
( I+ _2 V& f, ^  S免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！