|
更多全球网络安全资讯尽在E安全官网www.easyaq.com * Q6 g3 S. @3 N6 s7 [
( W( o* L7 B; F8 X; h& }1 J
[size=1em]
, P3 q) X4 F: I5 ^) D5 ]1 C1 l% i
$ s( r9 ~9 [4 C, n' [) H0 }. u! W" y' X/ W' ~( }& {" ~5 h4 k
[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。; a5 A: H" V1 w8 M, ^$ ]3 \4 W! }
' i7 ~, V& B9 a' E3 s
9 I0 f5 D1 d& z& d据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
4 ^2 H3 T+ O* k$ [ 2 V6 G1 i. l; s! p% M3 c+ k
HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。
9 P4 L! k' B/ e, O2 T, O% t " m7 w% i- N4 U- Q0 A# P& K
/ Y0 W/ G/ X: d( l& l( \. i( Q( j% E D% l+ }$ b
, O- {" x! m7 ^+ @$ D9 J
 在一家HSM供应商中发现远程攻击& A( d& }# h* f3 b! |5 A
0 f" l! ~' D0 T8 V u7 Y
2 C6 i7 X( a) D8 r3 c上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。
; X" I* Q. ?! |' U/ D
- {" p7 v5 v: f; V. ]9 ~& Y k根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
' R, n/ \5 K% x2 m5 {0 V' R* L
" D1 }( B7 ?4 L, @4 g0 J+ J! ?. d- t
7 `7 `9 R) }* c+ i+ X% @
7 M" R/ N0 Y( G
: D k+ h. p3 h% h
供应商名称不详+ \5 I1 L( y. w0 E* @& p
$ U' F0 e+ L9 \% E, z
研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。* T/ _* b% q5 Y
9 B1 e0 s0 z! f: T( [: h" |Cryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。1 G2 v% q$ Z5 {
注:本文由E安全编译报道,转载请注明原文地址
1 {' L, S6 L0 S! O7 d- ` @: @6 J0 r h$ C% F
https://www.easyaq.com
* L9 [, b' t4 o 推荐阅读:
6 v/ K6 Y# W8 l! a0 u# w
+ L! n* _$ P9 j1 _# I: ` O1 \8 h# W/ q$ o+ R
- 新的僵尸网络出现,150多万台RDP服务器很危险!" O9 J( k% J7 j! n; K1 s3 W+ `: s
- 专家表示,微软删除面部识别数据库为时已晚
/ x/ f; u3 T4 K5 v' j - 怎么回事?自动取款机突然开始扔钱……
6 s. k4 i7 ~# P. F" _ - 4种对抗网络攻击的方法
; G: X) K2 U$ M- e9 E/ W' o - 伊朗黑客组织新添黑客武器,政府网络易受影响
}# @1 U8 ^) S - Exim SMTP Mail Server漏洞预警
z x0 }- I* l. j& @( E! y $ X8 G/ O# K6 ?2 B+ F2 }
5 M& Y4 ^ u6 h( {& U
! ]7 E" ^9 n* z6 }' P
▼点击“阅读原文” 查看更多精彩内容
4 P# Y9 ` i' M I$ [/ B! s8 W; X3 o) s2 n
; k2 [1 O6 k7 i% u$ e1 Z4 o
 喜欢记得打赏小E哦!
7 B3 J1 `# B6 g2 ]. |
1 i3 q) p6 W+ s" p! I; Q* ^
1 J: N. c" i! ?9 k! q S) b5 h& C; m& r
+ N5 Y; x9 n( n# U2 B( j1 g) G _/ T7 ^2 O: A6 U
- S2 c& {7 c6 K$ b4 p来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=11 Q4 M" f8 I% U2 S( g
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
