|
|
|
更多全球网络安全资讯尽在E安全官网www.easyaq.com . g; t0 b; E4 b
# c! O. B* C4 H8 h/ f[size=1em]
# D& K( n: t ~+ N, `& b1 B" s' P% e# g, b
( X2 K j% K/ C1 Z3 h. T8 M. F
[size=1em]小编来报:安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,黑客可远程完全控制HSM。. N5 S: @& m' m
8 X9 K- y4 N- t& u. H# o% N3 @
& F" ~6 e4 k- P9 b据外媒报道,两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。
% @8 N/ D' D* E! }
. o! c4 c( X3 U) v- S5 GHSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。
, v1 \, Q M0 Q3 T7 y$ @5 e ( I* c6 O1 P# t( g9 w( L! K
# v2 R: F3 L V2 O. q
) Y$ `, T& j$ O* \+ R( a
& m) p/ N* `" v3 H! h+ `
 在一家HSM供应商中发现远程攻击
* i, ?0 ^5 A) t- b$ r4 {; i+ V. F+ Q' G8 ^
1 A1 x3 ^3 n7 B% `' f; o
上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。
" r( W: N/ p. f" q4 v( c& p$ i
' ]% T, D; c6 R根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程攻击者完全控制该供应商的HSM。研究人员表示,这些攻击允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。2 ~, A0 x" j$ U; f$ |$ B* o& {% a' p: t
6 `8 L( w$ O7 i( Q# }) u/ y O2 ?) n6 d
3 Y, G/ b5 y6 Q2 e
3 M7 x% i, U/ g0 D- P/ T6 C+ G; m$ ^& x
供应商名称不详
3 g. h, b7 e; q1 q @. Q1 j6 L' b7 l ~
研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。- b7 W, n3 h3 v+ ]+ c
5 e; ~/ b, y& Y6 c9 U
Cryptosense团队指出,Ledger研究团队使用的攻击方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次攻击。攻击中最令人担忧的部分是持久性的后门,黑客可能会在包含类似后门的关键基础设施中部署恶意HSM。
: r4 k1 X5 X4 F+ a6 d$ K6 l注:本文由E安全编译报道,转载请注明原文地址! |/ f6 ] w; \" K; D
* l0 ~( i9 }- L$ q) x1 S# j5 Q9 a
https://www.easyaq.com
% a/ f( W. P) I 推荐阅读:
0 ~; ~" m( m) s, V& e: N; \* G
K: U7 }1 |- M# v' ^" q6 d. a8 f: j7 C3 \) ?0 m0 Q% z2 h
- 新的僵尸网络出现,150多万台RDP服务器很危险!3 h. s* ^( Y" b' L; t9 E( l
- 专家表示,微软删除面部识别数据库为时已晚
5 Q/ I2 g! E3 H" j - 怎么回事?自动取款机突然开始扔钱……
/ [& F5 ]7 x! m0 i! N( j - 4种对抗网络攻击的方法1 Y" L7 W/ l M7 s$ F
- 伊朗黑客组织新添黑客武器,政府网络易受影响
6 B2 M- r, [8 d4 A7 ~' e - Exim SMTP Mail Server漏洞预警& j# x* X: r R9 W, P" i& J1 U7 Z2 @
, M; o' B8 m" F5 u6 n0 j! D) y. D! a6 Q+ e8 i$ @, ? y
% W* c2 h8 \4 n$ C, ?▼点击“阅读原文” 查看更多精彩内容
+ m% S* ]; D6 Q0 ~4 Z2 I" k7 F* P+ `: J$ `/ E1 A; g' ]5 }
6 U, @( h! [, ]
 喜欢记得打赏小E哦!
7 X8 w# | N) h; `( S) J: A" j' Z; X0 L1 d6 [- `3 B
3 m N) ~1 d2 q* s# |. T A- }9 g* H; S, ~! m4 Q$ C7 Y- h
) M. u8 y' e- D# l* q( `
8 U: D+ E0 X) f; I来源:http://mp.weixin.qq.com/s?src=11×tamp=1560222005&ver=1661&signature=rkvqd82BkR-d6QSZ7KIkGPE4lZWar7umiFou7f*Ulydgf4*kiVe511JqcbL0Aypx3jX*Zf7V3IqNq*dnDhV4Z7Fl3dPPZbCjxxzUpgr1o4njghyZX1Mo87pmCFfh6kIZ&new=1
4 I1 [. a+ D, p5 o* E/ Q免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-11 11:23:37
