Grúpa taighdeoirí ó Ledger, cuideachta a tháirgeann sparán crua-earraí le haghaidh cryptocurrency, roinnt leochaileachtaí i bhfeistí HSM (), is féidir a úsáid chun eochracha a bhaint as nó cian-ionsaí a dhéanamh chun firmware feiste HSM a athsholáthar. An fhadhb a thuairisciú faoi láthair i bhFraincis amháin atá tuairisc Bhéarla beartaithe i mí Lúnasa le linn chomhdháil Blackhat USA 2019. Is gléas seachtrach speisialaithe é HSM atá deartha chun eochracha poiblí agus príobháideacha a stóráil a úsáidtear chun sínithe digiteacha a ghiniúint agus chun sonraí a chriptiú.
Ceadaíonn HSM duit slándáil a mhéadú go suntasach, toisc go leithlisíonn sé go hiomlán eochracha ón gcóras agus feidhmchláir, ag soláthar API amháin chun primitives cripteagrafacha bunúsacha a fhorghníomhú ar thaobh na feiste. De ghnáth, úsáidtear HSM i réimsí ina bhfuil an leibhéal is airde slándála ag teastáil, mar bhainc, malartuithe cryptocurrency, agus údaráis deimhnithe chun deimhnithe agus sínithe digiteacha a fhíorú agus a ghiniúint.
Ceadaíonn na modhanna ionsaí atá beartaithe d'úsáideoir neamhfhíordheimhnithe smacht iomlán a fháil ar inneachar an HSM, lena n-áirítear gach eochair cripteagrafach agus dintiúir riarthóra atá stóráilte ar an bhfeiste a bhaint astu. Is iad na fadhbanna is cúis le ró-shreabhadh maoláin sa láimhseálaí orduithe PKCS#11 inmheánach agus earráid i gcur i bhfeidhm na cosanta firmware cripteagrafach, a ligeann duit fíorú an fhirmware a sheachbhóthar ag baint úsáide as síniú digiteach PKCS#1v1.5 agus tús a chur le do luchtú féin Firmware isteach HSM.
Mar léiriú, íoslódáladh firmware modhnaithe, ar cuireadh cúldhoras leis, a fhanann gníomhach tar éis suiteáil nuashonruithe caighdeánach firmware ón monaróir ina dhiaidh sin. Líomhnaítear gur féidir an t-ionsaí a dhéanamh go cianda (níl an modh ionsaithe sonraithe, ach is dócha go gciallaíonn sé an firmware íoslódála a athsholáthar nó deimhnithe eisithe go speisialta a aistriú le haghaidh próiseála).
Aithníodh an fhadhb le linn tástála fuzz ar chur i bhfeidhm inmheánach na n-orduithe PKCS#11 atá molta in HSM. Eagraíodh an tástáil trína modúl a lódáil isteach i HSM ag baint úsáide as SDL caighdeánach. Mar thoradh air sin, aimsíodh ró-shreabhadh maoláin i gcur i bhfeidhm PKCS#11, rud a d’éirigh as a bheith insaothraithe ní hamháin ó thimpeallacht inmheánach an HSM, ach freisin trí rochtain a fháil ar an tiománaí PKCS#11 ó phríomhchóras oibriúcháin an ríomhaire. a bhfuil an modúl HSM nasctha leis.
Ansin, baineadh leas as an ró-shreabhadh maolánach chun cód a fhorghníomhú ar thaobh HSM agus chun paraiméadair rochtana a shárú. Le linn staidéar a dhéanamh ar an líonadh, aithníodh leochaileacht eile a ligeann duit firmware nua a íoslódáil gan síniú digiteach. Ar deireadh thiar, scríobhadh modúl saincheaptha agus é a luchtú isteach sa HSM, a dhumpálann na rúin go léir atá stóráilte sa HSM.
Níl ainm an mhonaróra a bhfuil na leochaileachtaí aitheanta ina chuid feistí HSM nochta fós, ach líomhnaítear go n-úsáideann roinnt bainc mhóra agus soláthraithe seirbhísí scamall na feistí fadhbacha. Tuairiscítear gur cuireadh faisnéis faoi na fadhbanna chuig an monaróir roimhe seo agus tá deireadh curtha aige cheana féin leis na leochaileachtaí sa nuashonrú firmware is déanaí. Tugann taighdeoirí neamhspleácha go bhféadfadh an fhadhb a bheith i bhfeistí ó Gemalto, atá i mí na Bealtaine Sentinel LDK nuashonrú le leochaileachtaí a dhíchur, rochtain ar fhaisnéis faoi a bhfuil fós .
Foinse: oscailtenet.ru