|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
/ q7 O$ p+ K/ L' m+ Z: D# P5 [/ r/ _* ~; E) R3 s9 A8 L
[size=1em]
" p" C+ v& r* C$ t! S$ N
2 N: A1 g4 e. g& h
) [. p0 N% A5 G/ l[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。% Y e1 N7 i( P; t' o' G5 s5 i6 [
& A* @' n# }9 L( a
. \; j- a* }, W2 n' u. u. h3 r# M据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
+ ] W) {0 c/ s% G4 u
: e X E# d. l% O- M1 cHSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。
# c0 l4 d) q4 S+ f& q A / U5 X* p d+ [* b
* _# `7 }6 l7 D9 B0 s6 H/ m& K% A1 v- q
9 v# m, W- F- _- o4 r; e+ N/ `! l" i+ p, W& B' Q. F7 E9 C
 在一家HSM供应商中发现远程攻击
5 P6 k( ~* J1 v% c4 M
, u. Q( P! ^: X8 ]- @+ j, G3 `" v! I3 r* V4 E5 ^9 I. f
上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。+ T( E- J* z3 j* m. q
- w9 y# u- z2 K/ X5 x$ E, C) w8 z
根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
0 P; w) K7 D; r' U, b" W
* F, X! E6 b" [% X
( j9 n% \; G7 g3 g5 r4 r" m- `! ^0 ?- f( K) n4 |& Q6 q" Z
3 E4 x1 P7 e3 P* u5 j0 m/ i$ `8 U/ i' S: e7 ~+ _
供应商名称不详
! V! M& u- ^9 X1 R. S4 V$ x
8 y/ i9 H, S2 P1 |2 d) M研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。# l0 {/ R" Y! }5 y+ R; V5 t
0 c3 z$ V- z5 a4 kCryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。
/ K- @6 Z* D6 \注:本文由E安全编译报道,转载请注明原文地址; b7 ]$ C0 U: c; \ ]
0 {! _7 a; I) \& bhttps://www.easyaq.com
4 t' x. n G$ } 推荐阅读:
~3 _6 _1 L+ i- i" |, N; ?/ Z- l) x: q' t u
+ J p( [" e# Q5 c' d3 M" N
- 新的僵尸网络出现,150多万台RDP服务器很危险!
( e0 J9 ~. t+ I) A# v/ w' { - 专家表示,微软删除面部识别数据库为时已晚
& D6 |( Q4 ?5 t, D/ [ - 怎么回事?自动取款机突然开始扔钱……1 F8 C" k7 U; ~" i* }1 `8 t6 i
- 4种对抗网络攻击的方法2 |1 w5 W5 ?9 ^# T$ ~
- 伊朗黑客组织新添黑客武器,政府网络易受影响
8 F1 {# D$ G; N - Exim SMTP Mail Server漏洞预警9 j* }5 a' r: _) d$ g/ K
' U r* O' J5 j
6 n/ R) k$ L7 \" ~& j3 I) T
4 k, M& O" y3 P6 U0 ]! z
▼点击“阅读原文” 查看更多精彩内容& r1 ]. |/ c' N9 d3 H, ?
9 u# B+ h9 \$ y# Z: j8 i# ?
3 n/ p5 l* Z* }6 A+ r
 喜欢记得打赏小E哦!7 d, V# `5 k1 F, @( p# ]$ @7 ^3 M
( Y2 R. F* d8 @" H6 @- N/ J" h
- g" {2 |0 [8 ^3 Z5 u6 w, O; H. K: `- ]$ d
3 Y- g {3 l& @/ {5 d
6 t# y: p' E) {5 J; {来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1
/ f, `0 \( m& {) o) ?" M* A免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
