|
更多全球网络安全资讯尽在E安全官网www.easyaq.com . M/ |6 G4 k# [% V+ N* F$ M- B
! F8 F( z& _% ^[size=1em]2 f4 b# z U! X. ^: v
' |" Z. |1 K1 d' N9 C, f
7 [& n0 I( |1 Z X
[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。! Q$ z- B) \' c7 a* q9 B" P* q
) m& R! h' m/ R' D/ O4 l) h
3 T& p! o% C/ m" ~据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。6 o, p; V2 |1 m3 Z$ F/ e
$ g5 o' C9 P, M9 l6 ^5 S
HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。
0 n3 U. _" G( ~' e; w. M 8 M) a. e8 C$ f( q
9 ~* S+ N( c$ w- e
: @& A3 \. }" ~/ ^# w& g
) ^2 U% q, Y) g- A" ~ 在一家HSM供应商中发现远程攻击6 F9 f- M6 z. z: T' [: h$ E
7 O4 v }/ ~- V5 K7 [$ q0 n
: F6 E. V; C# l0 ?, x& H上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。1 y# D f5 j3 d( A( Z& x& |- o
a! m, W$ i! E p w, W
根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。- j7 Q8 ], Y& E
' D- b# B/ f# U3 ]7 |# l0 |
' ?7 T2 I# n4 V0 a t6 w
' l7 k( ]. s( _ * C; N" S9 G; [3 q5 }# R# g
: X" _0 W' y0 ]6 I
供应商名称不详
2 b6 n: J' l! E( D# C4 I/ {3 T1 S
: S. b/ |( I9 G: ?研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。& j4 g- h) @# P, p, L
3 X1 ?2 W/ A) W( b9 HCryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。! d& t8 b2 @- [ o8 a; S
注:本文由E安全编译报道,转载请注明原文地址6 g" u- C5 O8 u$ L1 P8 g
/ {9 Q' ], W, C; Ahttps://www.easyaq.com
# k7 s" ]8 e0 V/ j0 k3 ^2 \ 推荐阅读:/ v5 Q) S- J. R! z) s8 I: \9 i
1 t6 Y o/ o% I+ ^1 x8 D
, o( q) ~8 c/ h3 P- 新的僵尸网络出现,150多万台RDP服务器很危险!
8 `& g7 C( M, S - 专家表示,微软删除面部识别数据库为时已晚% b* ?4 w4 v4 E( M1 G7 W
- 怎么回事?自动取款机突然开始扔钱……7 a7 _8 G! U% V" z" f, l
- 4种对抗网络攻击的方法, p- L1 q9 y/ a: s& D. ]
- 伊朗黑客组织新添黑客武器,政府网络易受影响9 K: w: a& d& s% g
- Exim SMTP Mail Server漏洞预警$ z1 P6 e- K; C* }( P/ }% I( b1 C
4 {( x$ F2 P/ t& |0 p d8 X! l1 ^ E
' |1 j# | I4 k8 }▼点击“阅读原文” 查看更多精彩内容
C& c1 x- o H# {( N6 X( z" U% _) b2 N
* w5 v* p/ B' g3 s1 f# m6 v 喜欢记得打赏小E哦!% D$ Q! { l( W9 J7 K$ G
* g g& d& [6 v1 c1 Q% x; c) W
4 K9 c0 y6 B; @
# f! U/ s0 R1 z3 _! O2 d$ k1 a M: r3 W3 b$ p" a
' _4 ~9 m. ~4 X来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1) k# w! E5 r: D; g4 C* [" _
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
