|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
[9 y! V% ` @9 S% }+ x D( K! y# g& o( s! G3 a* x3 E
[size=1em]! s# r/ ~# D( B% K* T+ m+ s1 }
5 K. D) n+ L, P& c9 S+ x( d
% J1 Q* E) b- b$ f2 @. e y
[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。% c2 b$ U: ~2 \* _/ c6 `. o2 b
0 q8 C9 |. y. o, k9 F
l; ~) `9 ]( g2 x4 b# r据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
% E R1 u0 M1 V' N1 p5 B 7 G0 Z( w6 F+ f& p: O" C
HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。
& R, P9 X2 W% L) l$ A
& v" S; {9 S' S; c0 J, c1 S) X0 d7 ~1 f+ }: K% x' `
6 }( B3 {8 m q5 ` w: {5 E6 [; u7 `& \) O6 r) g F) P& [" @
 在一家HSM供应商中发现远程攻击
& j$ |; Y2 S4 q1 }. b0 H( d$ @7 @/ j1 h( d: ]9 Y
/ R0 i& u" ^& h) y5 y( i3 W上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。
; q/ M% s8 d& m7 d5 n2 y+ v7 Q& g5 O) A
) B/ G6 c. o9 G& E$ l) q根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。1 T' r: ?! t, X, k
8 J7 Z- Y% a3 l% I# F- q; T+ }* s
P7 Q. h4 f+ Y- s! y+ u
+ f) v0 Z( g8 \$ x# Q a X : n/ `/ ~6 j$ y3 w3 V' n0 F
# T2 _- I2 d" T# [. O3 X+ k" M/ r7 l供应商名称不详
2 Y" H9 J8 m% m. @" U2 j/ j6 ]2 O" M( d- T2 t0 L e4 ^
研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。
1 L, |% C6 l# p8 V $ t& _. ?4 g( Z3 h" {
Cryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。% R2 Q- c# i, b+ n
注:本文由E安全编译报道,转载请注明原文地址9 p. X. l) ~% B- a/ k8 W
; S, L/ I, d. k. y3 \$ E6 j& Fhttps://www.easyaq.com' ?' |5 V+ p/ g2 i* i- }
推荐阅读:' [. e: I J) M: \
' q0 v9 u+ U/ y9 p. U0 _' Y5 N' z: C* r! t# J4 G
- 新的僵尸网络出现,150多万台RDP服务器很危险!0 x' P0 h! K6 H @$ e/ ]/ L
- 专家表示,微软删除面部识别数据库为时已晚( D+ Z, j) n `! ^: D
- 怎么回事?自动取款机突然开始扔钱…… \' n+ X1 w8 y
- 4种对抗网络攻击的方法
2 W% ]. [0 `% W/ k6 @ - 伊朗黑客组织新添黑客武器,政府网络易受影响0 @8 F9 l& \8 P; a3 R L; y. }
- Exim SMTP Mail Server漏洞预警" U) g" i4 ]5 {6 {
7 Z6 X' m' j, m* t
) {, a1 `4 @3 q1 M* Y" U& v6 u" A7 F& R# w' {
▼点击“阅读原文” 查看更多精彩内容7 z: m1 K2 l* L2 n
. K8 \- c$ {& M
9 Q$ a L/ f% E; n, C
 喜欢记得打赏小E哦!' T: }! k5 \( Y8 | N
& A' U! q. e# i1 n% O
8 P0 J$ u3 H; Y6 ]2 E# t4 V2 l$ O M
) W4 E! s f! m( b8 V; q' G1 S
0 T5 V2 Z- i0 E; D" D% `来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1: Z. t; Z% D& X6 x+ S O+ A# j1 F
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
