更多全球网络安全资讯尽在E安全官网www.easyaq.com
" x4 Z6 m+ ~5 Y+ D, J
2 v8 q! U' }7 M6 v; p: t; e[size=1em]* t9 g9 r! ~* ]0 o% J5 ?
0 {) j% M2 ?1 U: d. U
. C! z% Z' R9 L- u7 {
[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。
5 h9 K0 n# f/ G. s$ ?: w x
; w' K: w; [9 k# F) \7 e
; [* ], B. ]& ~' w8 N6 V2 h2 i据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
2 q. x! x( f7 |) G; ^2 A% j) Y
7 _ q4 S1 I; v, gHSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。8 E$ r/ W8 ?- x" x6 N4 N' k% Q
' m- L1 K5 \) z9 z
" l+ r# L2 O% v5 ]3 |
( ~& n6 W4 o! A# q8 d. x
! N. \+ T" S2 X7 H9 x7 ~: G' d 在一家HSM供应商中发现远程攻击
/ ~) K4 X8 R& F/ P: p3 @4 k8 Y, f! q- W* M7 t& }
9 m3 i2 s0 ` T; ]% [" f% R
上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。
9 b# C4 w0 V: O t* q% C , ~& ~: z$ Q+ R- m
根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。+ h$ L$ |& z6 Z- j) P% a0 ?0 L
& T8 K' P! R' X# f% l& W7 N3 V
: ]( V) D6 E4 b/ v) t+ B
! l# B, s; K; T7 H
, E' \1 p+ }% u& u4 m) {3 ~) Q
4 n+ R! H! s8 _! c; ^; b/ C" y 供应商名称不详
$ M; e+ F% P6 @( p1 q; J5 U/ D: d% |1 h: D% B8 r+ C
研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。( {% K1 w% Z6 ~6 p1 L% o- j
/ ?. g- J- p0 v1 ^$ V4 GCryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。) r. |% w3 g! F4 a" M
注:本文由E安全编译报道,转载请注明原文地址9 |* x- e; n4 P) ~, O* Q& k
) T% e! w1 `. S% H
https://www.easyaq.com
% y! e* a* }& r( W* k3 T( N: S 推荐阅读:' Y& t/ G: _8 U, r. f
: ]9 ?9 D6 r: W# ]+ ?: Q& u5 w, u3 i1 ]9 ?# E. b& T* s1 G8 u/ d
- 新的僵尸网络出现,150多万台RDP服务器很危险!+ X8 H% |9 L, ~6 F L) e
- 专家表示,微软删除面部识别数据库为时已晚/ f% u8 x' Q9 Y: A
- 怎么回事?自动取款机突然开始扔钱……
. n5 ]' P& g- `0 f. Q: e - 4种对抗网络攻击的方法
7 E( ?( H( M$ s - 伊朗黑客组织新添黑客武器,政府网络易受影响6 g2 x; T* p3 l; \' H* P( z( R1 R
- Exim SMTP Mail Server漏洞预警/ T! M/ o& C/ z5 m% z0 G6 z
9 t& t f0 m" E' b) w4 |0 _3 g7 b6 q" `. g
# v. R5 \9 ~; g* W+ B
▼点击“阅读原文” 查看更多精彩内容
e1 v# J$ M0 f5 [) j$ O6 u7 y" C7 S8 H0 j- h O8 Q
, e* O& G" T, W
喜欢记得打赏小E哦!
1 O1 l! _" f$ m0 p* m3 D
$ X: I; z+ _" _/ u+ U9 S# A% @& i5 L) D: ^( R- ]
7 z" x4 B% s9 F5 e- P3 Q8 s# l
, s# @, r! H3 G5 P2 i+ u
. j' @! q1 y% U% ]: W! a) h8 d来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1
* A8 r0 _' d. l9 s免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |