|
更多全球网络安全资讯尽在E安全官网www.easyaq.com ! N( }. M. T7 S
! L! k" H$ k0 k* _' u5 y6 V
[size=1em]) L4 C4 i+ ^* z+ u: P
2 f; U5 _9 D: f( q3 v( i
5 h+ o$ l( `$ y( L! Z1 u3 b[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。
8 |9 U6 u5 ^7 ~, |$ g1 X
7 X; j, J+ z( L1 u5 }" j$ r
2 u+ v/ J/ n8 J5 u7 `+ p# X/ m据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
. h0 _9 Z, L7 @0 Y0 I; ^ + K3 @) H! H' Y3 ^7 e: K
HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。; [ V* s5 u2 P# }: n
/ V+ Q+ E7 i2 o. z3 c. B
/ G9 t1 @5 [2 c& k0 `
* o0 P* I- }' s9 {, p& w. @) ]! r0 I* y( x
 在一家HSM供应商中发现远程攻击
. }; ^+ {$ ~- `9 U. Q3 p% A3 h. S/ x$ c' Q
5 r/ A ? K8 i t8 c8 B9 i上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。/ w: k4 n) v1 g6 w9 H% F
/ c" M+ ^. m( K- }# `根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
# K/ l. K2 j4 M' N# }8 {; C: q5 k2 |
' T# O; u# A, t! j' D, U6 V( C) i# j
6 _( d/ ~( _6 h' i5 n- z/ r . R2 z: e' ]: X/ ~2 ?
8 _7 l9 Y$ a7 p4 o! X( |- A供应商名称不详" k* N( x8 u8 w2 s
2 M8 X; C+ ^( W2 t% P* I# T/ l研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。5 \1 s0 k5 h! ?& L$ ~
, L; F: O, q+ W) XCryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。/ ?/ z: ^9 l: p
注:本文由E安全编译报道,转载请注明原文地址
V) o5 z' s. ]) i1 g: [! L
( d+ t; a. _' J, R4 P( J! D6 bhttps://www.easyaq.com7 B+ I F+ J$ u
推荐阅读:
2 }9 `- O/ Q' l7 B& e
' B! S9 j9 _0 H5 p5 v, o; R1 J
: m j% t1 z7 U4 P* Q: [ J! Q- 新的僵尸网络出现,150多万台RDP服务器很危险!8 \0 \1 b6 C9 }6 T5 f' P5 L
- 专家表示,微软删除面部识别数据库为时已晚
$ u% w* S9 M' r) I! S - 怎么回事?自动取款机突然开始扔钱……6 U' v3 U2 {4 I3 V
- 4种对抗网络攻击的方法* Y) \# U; ?$ r( `9 K
- 伊朗黑客组织新添黑客武器,政府网络易受影响
5 _+ r, w3 o T/ T' h+ ] - Exim SMTP Mail Server漏洞预警9 H: U g& W0 z0 O: H$ [- A% ^9 z
0 K" y, Z! g/ u7 G' ]
. Z3 P8 z' t! \% q) c4 Y" d g# o
7 W+ J! L" ^/ n+ O+ L& I! Q▼点击“阅读原文” 查看更多精彩内容
/ S' n4 e. Y. \4 p g8 Y2 y2 S( X( N* W- |/ C
& p' V: W2 ]$ P6 a8 V 喜欢记得打赏小E哦!' G; `7 \4 C- @ f+ u6 x
, T5 \5 s7 ]" X$ F
6 }* R1 [- z7 g$ \
2 O1 z" p: b* G2 ]" H* @4 i% A( s/ N
, V: |5 A9 X+ ?3 h; `来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1
( @& ~8 U7 K, [: q免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
