|
更多全球网络安全资讯尽在E安全官网www.easyaq.com 7 ~( c e1 H4 a% i/ [3 f
6 q" Q6 ~. X9 ?- Q' ?
[size=1em]- a' H8 \# A7 c- W8 k/ L3 y) {
3 o, E3 M) w! G; D
" w) a' C& K9 t( }' h/ H! l# e
[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。) Q7 F; R" I- i4 o
5 N. H P9 }; ? a6 f" k2 U
6 k/ o, A+ i6 {0 l( p据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
' ~$ v4 x- V+ I/ [" i) t
! h8 [ i8 Z% q" FHSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。) S# d6 g; q1 J+ \* B6 o8 a* h
. W* A6 c: S- H1 Y0 d, m
- m$ `* [: x3 W4 R, M/ f5 I
. u% X) g) e3 @3 c0 s) F# G
; B- p& h& R9 K( c) @. t) _ 在一家HSM供应商中发现远程攻击
; r3 b& F) ~& F; ~9 i: e" m! s" Y( E) H
9 Z& K! q& K9 p' A
上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。% j( ?8 p0 {% y& v3 c9 E5 u
7 ~0 V6 _ a! z' h' Z根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。
4 e9 I1 u, w# J! ]0 ?& ]3 d: P6 ^) r( I7 Q& D, i
9 L& n! B+ }; t9 q. G" u. T l$ u2 ] I8 s/ o/ Q+ f* D7 W; e9 l
' L! z( e. L; k) [) I5 [
# d! M# l9 f6 n! J/ y/ a供应商名称不详0 e6 K! V! ?+ d; h$ k
. C+ Z7 X4 c( ^+ Y研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。% u" |+ w# H* F& r l2 }3 y+ `- ]
! C* A Y6 P1 A u
Cryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。3 w" ~" S" L+ v2 }: Y% g Y
注:本文由E安全编译报道,转载请注明原文地址0 W4 K3 K8 \, g1 B! H E8 Z0 r
3 X$ S! u7 e% T2 Q4 t" i+ ihttps://www.easyaq.com
7 p' k: V8 I. M) k* K9 u" t7 @* b) P 推荐阅读: f4 Z3 a: i0 k1 m* }
' N: h7 X# z1 g$ X% B# y L8 r& n# ]2 R3 O8 x
- 新的僵尸网络出现,150多万台RDP服务器很危险!
b' ^( t& e5 I' X - 专家表示,微软删除面部识别数据库为时已晚
$ J% u5 q: T7 ]% f: @# h* E7 N - 怎么回事?自动取款机突然开始扔钱……
2 B. K9 k8 ~1 e3 y0 a+ [ - 4种对抗网络攻击的方法
0 z" g3 Z) v' A$ l Z% k$ D - 伊朗黑客组织新添黑客武器,政府网络易受影响* y0 l! J' R' {
- Exim SMTP Mail Server漏洞预警
$ k9 ?5 O' b7 c' W
S: c8 w: A' u2 K1 q& P: f$ `1 Z" y! I" U
* g) R D" w8 f7 X, m
▼点击“阅读原文” 查看更多精彩内容
5 v2 E# e8 B5 E: E9 L. g
4 L, k9 E7 n5 ?; d; ?
+ m8 r3 Y+ S" |/ v, J+ M R( h 喜欢记得打赏小E哦!- F" {4 P2 k0 x1 W, J0 H
3 t0 Q+ [, I+ }4 }
3 D7 ~7 p7 v- M
. z T+ d! `% _& ^) c# |' w4 ]+ D3 G( ?" @" B
E/ b# _* T2 v" ^8 f
来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=13 T1 @8 v0 {8 x" U
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
