|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
+ R$ [; z, t: G/ z7 h) ^2 [: K# \3 m
[size=1em]! y/ O: E9 j$ ?$ Q2 d3 z
p' w( @7 J% e# l6 s- f0 k1 l. _0 o' Q: X
[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。7 |0 R' g; P5 @3 `
: m8 q, z3 R5 v6 @
0 x1 q X9 I. o' ]据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
. K* z1 h6 q N( {
4 j- Z9 _2 k3 l% J4 J4 U$ x! wHSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。
" N: ]1 {2 n$ A& @1 Y+ }7 D+ E6 [
" z! Y4 e1 C: S6 C9 L: I9 ?0 k
( L/ H! X5 R; X5 e$ E. z. n5 m6 h" f: t# k! i1 M7 k8 \: U
) v: O6 B4 i9 l4 V0 ?- e
 在一家HSM供应商中发现远程攻击; R, |. L+ p) c9 y2 |9 s( X6 s0 a/ E
* a5 O$ p, J) r$ b) l
! Z/ l+ T; T% J! I2 B% t6 E上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。
6 F: J5 B, @' M4 o 4 \" U3 o1 Z9 B( @4 o: V
根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
/ g/ t/ h; y! t1 v! X
5 }& Z" K- V. x( Z" W
~* z7 U" ~% w# j9 a( p, W( u" D; ^7 Y# J
+ P! ~ t5 s, H* Y! [; ]: d4 \- x, x, ?8 w7 F2 m( c
供应商名称不详, `/ q1 q. X0 ^; q% B5 m4 V
8 x1 t& S: P$ @. t+ [
研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。
* J; F2 n0 G& T. [7 q % D. [, ]. C$ ?( a
Cryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。% U6 d1 D6 A6 }: X0 H. y1 O
注:本文由E安全编译报道,转载请注明原文地址) O+ E3 B( V# v
" F+ j) F+ ]2 j4 G$ T. a+ m g4 t1 Khttps://www.easyaq.com
7 Q& ~" r! x( I2 U 推荐阅读:
" }7 e, e v! y' _
6 d0 |8 S3 q" @2 \- B( y
2 |4 ~8 l9 \3 K: W, i) x y- 新的僵尸网络出现,150多万台RDP服务器很危险!
- l9 E5 P3 L5 z - 专家表示,微软删除面部识别数据库为时已晚% F# S& s1 Y0 g
- 怎么回事?自动取款机突然开始扔钱……
% L2 @8 o3 u0 ]- b* l - 4种对抗网络攻击的方法
. H y! D% q* Z* o+ | - 伊朗黑客组织新添黑客武器,政府网络易受影响
7 C. |* s! z8 g$ V4 L7 J - Exim SMTP Mail Server漏洞预警
8 d# j- y5 A& F6 c$ Q& v
: u" M5 |; G8 ~* Z
9 ^4 ~& o6 d. k# u
7 w' m/ B$ i+ [▼点击“阅读原文” 查看更多精彩内容' G7 M& {% n; A8 R7 s* F) Z- B2 H
6 f: ~% R; {8 [2 T5 @ o$ n
* v9 e1 h. j2 \, X: v# M* | 喜欢记得打赏小E哦!" j# n! Y7 [4 P: a& r
2 ]( Y: x4 I" N i5 p% J) C
/ [$ Y- I/ k l/ @
% W r5 n$ A! a! y# T3 u$ C. J( v/ W$ L1 ?; t
3 K6 a5 x0 m* N: S& J# o, Y
来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1
# T- }& A0 F7 H; ^免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
