|
更多全球网络安全资讯尽在E安全官网www.easyaq.com & p* k6 N0 a! M, [6 w2 f
, i* O3 P5 M: s[size=1em]
: r7 i: z- Z4 {. E* Q8 H+ @) `1 N( h2 C; M9 L
5 k8 N6 _9 ]/ T5 E" J$ ?
[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。1 B7 a" a4 T! N
/ S9 L) ~6 U* v! X9 a
) b" p) \3 Z. q8 L3 e! ?* x, {: H据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。7 }- {( H* B) [: r8 R
% o- n: U8 B4 I( D C+ h4 q
HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。
$ n% }+ y2 u1 q 5 B: @6 F0 L( l6 e0 e
! b! x( _# j* e" a$ L# E
" x' S# x! A5 h8 G
2 ^( W9 w# U; L: j) E* D. E
 在一家HSM供应商中发现远程攻击# e% U4 G9 \1 N( _ W2 L6 ?4 L
$ m9 B0 I2 o* [+ G; W
~5 X4 C. P9 t. j7 h2 G上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。) V- u9 x7 o* t0 y9 l Z4 }
. }; m( V& V8 T* w
根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。$ t" j: `9 Y9 ]/ {% A; t3 N
' x: U& e7 a! W4 y9 G
4 Z; ^* _# E9 T+ g! d, D5 e& ?, r8 S6 w8 f9 k
: q' T9 Z2 l( D! P$ U- O2 J! l' f, X+ q1 w2 Z* j+ T, M% S
供应商名称不详
) N F# g1 y3 k% K
6 ?3 I. Z' n7 b: X, n2 p研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。
8 @& k3 E5 f5 x; O8 R- e/ q 6 b! l: I6 {' s: m6 _* H! S
Cryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。+ s% b9 c/ D* D6 H8 @
注:本文由E安全编译报道,转载请注明原文地址
) p2 G" g: B# @# e+ Q3 J
2 A/ Y: o1 i c7 o! H9 Ihttps://www.easyaq.com3 M- K6 N: D! |$ N
推荐阅读:
7 I x K( W$ d+ X- l
6 g- i7 ?1 H# }9 A3 j- q c* c; w; H3 A
- 新的僵尸网络出现,150多万台RDP服务器很危险!
+ C" p# C' v. \8 U6 Y Y1 \ - 专家表示,微软删除面部识别数据库为时已晚
+ H8 i" p0 @% F, ^- S' C' i - 怎么回事?自动取款机突然开始扔钱……
; ~ q* D% ^) {4 O1 Z - 4种对抗网络攻击的方法* S4 S% m* M* g+ M$ u3 W$ Y5 v9 q6 s
- 伊朗黑客组织新添黑客武器,政府网络易受影响 y* a# K8 y( ?# H
- Exim SMTP Mail Server漏洞预警1 F7 g/ J6 O' @: O; h5 X
! S4 s% D/ j% L9 A! y! f" b
8 l+ N- h& I5 v7 V4 l$ r6 I8 {- O6 ]1 T0 n
▼点击“阅读原文” 查看更多精彩内容
' I9 {# Z* K. s: Q9 C$ k3 y$ Q# N. x7 T8 _" i6 F* z2 i
& I2 ]( ~$ i& U* Q; U; _2 c- J+ T 喜欢记得打赏小E哦!
7 w- f: L9 C9 ]9 I* x% O
" O) O; t4 [/ _: V- _" ?5 f9 n5 b$ k: [4 F
D' Z* d7 x1 V$ @& z# r
9 [& k9 R8 E V6 @ s9 L: f' } e
+ x" Z( D* ]8 O5 s- T! o6 `: y来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1
+ }! h8 ~ A0 d* Y1 V6 \- `" O' y) n免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
