|
更多全球网络安全资讯尽在E安全官网www.easyaq.com ( ]' g/ y7 s' R3 y
1 G% i* _; O5 }: |7 a[size=1em]8 `. S, C B) U
8 G2 r$ i7 B( Q/ n6 g+ Q8 E8 d9 ^: n6 r( D
[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。
6 @) J4 D: U8 w z+ s4 l! ~' i* Q* k8 ?
( w: Z. Y8 I2 O据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。$ I# Y3 t6 {1 N6 B; `- w8 _7 i' `
( w5 J- F8 T2 Q. X! P* }4 i1 cHSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。2 E) C* S7 q2 f2 k) ~2 {
) C! {/ }, S4 U0 `6 L
5 H6 w% }4 l4 R6 z+ T5 W- D+ B0 U% q$ D2 w5 b( A) H
% x+ a; S4 e- c 在一家HSM供应商中发现远程攻击
* O# A$ }( k! C- R! i0 Q9 N; ~% \
/ B; d' L0 P4 X" P" _- a+ p! T. B( c. i- i5 z
上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。
* s' U& n. Q+ X/ G M
1 ^# j2 h, g# f3 x7 M根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。3 Q8 q4 V- s5 [6 {4 b, o
. f! j* A, o# N; H) r K/ j1 Z
0 R' [% ~7 C ?! m9 c0 V
& G5 L& c% ^0 [# E4 F ! X* B/ i6 h9 w ?$ O
: y6 f2 D" l0 C0 ^# B' y3 A) N
供应商名称不详
! T, ~1 u- I' r! n$ d1 h" V+ i) m' u7 x) V8 ?" z {, u
研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。5 u4 ?$ k! W4 |* J2 I& s* M& o- c
, u* k+ _5 R3 ~8 B
Cryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。
5 `" g/ B2 Z6 l+ G注:本文由E安全编译报道,转载请注明原文地址: j } j& q) Z0 O7 j K6 R
4 g2 G0 I8 P9 `) Q, p
https://www.easyaq.com# f( B; \/ L; I; X* [( S
推荐阅读:5 M3 {; @4 ~1 n
0 K. y9 n4 m; c. ]( r# P
. \% V r1 T( l' O: [: p- y; v- 新的僵尸网络出现,150多万台RDP服务器很危险!/ P+ W1 l8 S) S$ c+ Q
- 专家表示,微软删除面部识别数据库为时已晚 W* U& d7 P" V/ p& i3 b' M
- 怎么回事?自动取款机突然开始扔钱……
( e+ V& l+ n5 R# Z - 4种对抗网络攻击的方法3 D& q! W u( E" n* J4 U1 G) ^
- 伊朗黑客组织新添黑客武器,政府网络易受影响! M& V, S5 e B# J9 c
- Exim SMTP Mail Server漏洞预警
9 M% P0 r( W3 K* E+ ]( s
9 @4 M% {# Y( D
' n4 c, h7 B) n" t: F- v8 b0 h7 }8 I9 ^) c! ~2 y
▼点击“阅读原文” 查看更多精彩内容# M* n# ]4 T2 X9 F; m
6 L. f7 |( b3 j( A' }
2 H+ {7 Z3 C3 p9 S
 喜欢记得打赏小E哦!
- M9 Y' I3 k7 i) g; q5 H- ` @( m3 F( |* _$ `! Y; q
. u f( j0 e* E1 x y, j
8 p& S. S# e0 a7 `$ l2 Z ^/ q- K+ j1 X# v( _: u
/ [2 |8 V0 U; _" F0 `9 p
来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1( J2 S$ J7 N% _
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
