Doi cercetători francezi au descoperit un bug într-un hardware security module (HSM) care, dacă ar fi exploatat, ar permite unui atacator să fure cele mai prețioase secrete ale unei organizații, scrie nakedsecurity.sophos.com.
Un HSM este un dispozitiv fizic de securitate care stochează o gamă de secrete, inclusiv chei digitale folosite pentru criptare. Funcționează ca un seif digital pentru secrete folosite într-o varietate de situații. HSM-urile sunt folosite pentru a stoca cheile digitale folosite de certificate în timpul criptării, spre exemplu, sau în sisteme de plată cu cardul. Pe scurt, aceste dispozitive sunt create pentru a păstra secrete sub o cheie sau lacăt fizic în situații foarte sensibile în care soluțiile software nu pot face asta.
Jean-Baptiste Bédrune și Gabriel Campana, ambii cercetători la firma franceză de securitate Ledger, au publicat detaliile despre bug într-o lucrare tehnică în limba franceză. Își vor prezenta cercetarea la conferința BlackHat care va avea loc în august în Las Vegas.
HSM-urile sunt componente hardware izolate care folosesc o criptare avansată pentru a stoca, manipula și lucra cu informații sensibile precum chei digitale, coduri PIN, parole și alte informații sensibile. Ele pot fi sub formă de dispozitive care funcționează pe bază de cartelă, dispozitive asemănătoare unor routere care se conectează la rețea sau dispozitive de mărimea unui deget care se conectează printr-un port USB, scrie zdnet.com.
De obicei sunt folosite de instituțiile financiare, agențiile guvernamentale, centrele de date, furnizorii de cloud și operatorii de telecomunicații. Deși sunt o componentă hardware de nișă de aproape 20 de ani, sunt mai folosite ca oricând. Chiar și portofelele hardware pentru criptomonede sunt de fapt HSM-uri.
Deoarece cercetătorii își vor prezenta lucrarea la conferința BlackHat, aceasta va avea și o variantă în limba engleză. Conform unui rezumat al prezentării, vulnerabilitățile descoperite de cercetători ar permite unui atacator să preia controlul total asupra dispozitivului HSM al unui furnizor important al cărui nume nu a fost menționat.
Cercetătorii au spus că au raportat vulnerabilitățile către producătorul dispozitivului HSM care apublicat actualizări firmware și de securitate. Deși cercetătorii nu au numit producătorul, echipa care furnizează software-ul de audit de securitate Cryptosense a menționat că Gemalto a emis o actualizare de securitate luna aceasta pentru API-ul Sentinel LDK care administrează cheile hardware ale componentelor HSM.
De asemenea, echipa Cryptosense semnala că metodele de atac folosite de cercetătorii Ledger nu sunt în special noi și că alții ar fi putut descoperi aceste probleme de securitate.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…