|
更多全球网络安全资讯尽在E安全官网www.easyaq.com 8 v' P0 M/ Y, g: \: G
% z8 C, N& J6 i- m$ e/ {- c* n[size=1em]) Q1 {2 n& n3 ^
3 S' a* y) U3 a4 a- c
" O* c) Y$ l7 C* s
[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。: s! ?8 G- `* X2 z2 d, Q
5 E3 S' a& C# x2 J1 B# _' b
! s3 v! j3 Z7 C7 R
据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。5 U2 D2 c; n. I( V' a. [
% \: ^3 x9 N! O' Z8 u/ K
HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。, }) e. C" i$ ]
/ R7 ?# k6 }; P. `+ J5 [% U8 Z
, L' X3 E" a% r Q' M0 M3 U# U" I4 i9 u6 r4 Q6 J
, R+ X9 b* _# }
 在一家HSM供应商中发现远程攻击
/ w9 F+ `6 A% c- [/ H! I; p1 e i/ E1 h$ e/ n2 S
& n/ Z' [* x/ O上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。, i6 h7 ]+ V6 {6 I
$ e5 @- [: `0 y7 k/ A2 @+ U根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
) Q3 |/ S+ H: c
" F" y R9 J" K7 Q0 T5 a, j! n, W5 a( ` {
% e( Q' d4 F$ v( k$ [8 G
3 Q/ ~9 i5 K- M% \! S( J9 z
6 m: m0 a/ ~# E& ]; \( l! j/ s% P" ~供应商名称不详4 I% |5 M6 m/ t6 Z
( j& y" C( o( m9 U: D研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。# ~, k' B. N3 A3 |5 \; z( L
6 s; ~; i5 D& A% O4 g- ^9 ZCryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。 ]0 T9 ~; z k* k+ q5 {9 y" w
注:本文由E安全编译报道,转载请注明原文地址+ b4 k) |8 a" j% H* g7 e
1 X1 M, Q( J" z" `) ?
https://www.easyaq.com) E2 Q7 t1 [2 \( b
推荐阅读:
' w) y$ i# G' Y8 B) X" m7 M6 V; K/ u0 @ d5 `, Q
4 V3 ^* Z" {1 O
- 新的僵尸网络出现,150多万台RDP服务器很危险!4 D* C" Q7 y% X$ ] j! ]4 ^+ l/ k
- 专家表示,微软删除面部识别数据库为时已晚; A) u" S6 i9 a' h6 M$ w! a
- 怎么回事?自动取款机突然开始扔钱……
0 ~2 U2 P; Z' `& i! {0 c- C+ p - 4种对抗网络攻击的方法
T1 k5 N5 s! ? - 伊朗黑客组织新添黑客武器,政府网络易受影响: l4 D0 M, S% e
- Exim SMTP Mail Server漏洞预警
0 V0 X! b+ R+ W/ n5 M % w0 ~9 V& ^) U# \
* y. W) }1 ?: X; q. q
, `; {# w# f# X7 K▼点击“阅读原文” 查看更多精彩内容$ q! O* K+ {% \& y( M
" `/ T) c9 {# u% v x; _
; z: q3 u5 [* u6 G1 Z0 {. Y 喜欢记得打赏小E哦!
9 X- f; A% L. \9 B' [1 g: {* S; K) m6 ^% z0 d+ w4 l) F
# G: g" L# I) p$ C
6 [2 Y5 R [9 _+ ~: s6 j5 F1 Z( Q4 P4 B6 @- @
# H" l' Q t# R i4 c
来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1
" T, q+ T9 k8 _免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
