Ƙungiyar masu bincike daga Ledger, kamfanin da ke samar da walat ɗin kayan aiki don cryptocurrency,
HSM yana ba ku damar haɓaka tsaro sosai, saboda yana keɓance maɓallai gaba ɗaya daga tsarin da aikace-aikace, kawai yana ba da API don aiwatar da mahimman abubuwan sirrin da aka aiwatar a gefen na'urar. Yawanci, ana amfani da HSM a wuraren da ake buƙatar mafi girman matakin tsaro, kamar bankuna, musayar cryptocurrency, da hukumomin takaddun shaida don tabbatarwa da samar da takaddun shaida da sa hannun dijital.
Hanyoyin harin da aka tsara suna ba mai amfani da ba a iya tantancewa damar samun cikakken iko akan abubuwan da ke cikin HSM, gami da ciro duk maɓallan sirri da bayanan mai gudanarwa da aka adana akan na'urar. Matsalolin ana haifar da su ta hanyar buffer ambaliya a cikin PKCS # 11 mai kula da umarni na ciki da kuskure a aiwatar da kariyar firmware na cryptographic, wanda ke ba ku damar ketare tabbatarwar firmware ta amfani da sa hannun dijital na PKCS#1v1.5 kuma fara ɗaukar nauyin kanku. firmware a cikin HSM.
A matsayin nuni, an zazzage firmware da aka gyara, wanda aka ƙara kofa na baya, wanda ke ci gaba da aiki bayan shigarwa na daidaitattun firmware daga masana'anta. Ana zargin cewa ana iya kai harin daga nesa (hanyar harin ba a kayyade ba, amma tabbas yana nufin maye gurbin firmware da aka zazzage ko canja wurin takaddun shaida na musamman don sarrafawa).
An gano matsalar yayin gwajin fuzz na aiwatar da ciki na dokokin PKCS#11 da aka gabatar a cikin HSM. An shirya gwaji ta loda tsarin sa zuwa HSM ta amfani da daidaitaccen SDL. A sakamakon haka, an gano wani buffer ambaliya a cikin aiwatar da PKCS#11, wanda ya zama mai amfani ba kawai daga yanayin ciki na HSM ba, har ma ta hanyar samun dama ga direban PKCS#11 daga babban tsarin aiki na kwamfutar. wanda HSM module aka haɗa.
Bayan haka, an yi amfani da magudanar ruwa don aiwatar da lamba a gefen HSM da soke sigogin shiga. A yayin binciken cikon, an gano wani rauni wanda ke ba ku damar zazzage sabon firmware ba tare da sa hannun dijital ba. Daga ƙarshe, an rubuta tsarin al'ada kuma an loda shi cikin HSM, wanda ke zubar da duk sirrin da aka adana a cikin HSM.
Har yanzu dai ba a bayyana sunan masana’antar da aka gano na’urorin HSM ba, amma ana zargin cewa wasu manyan bankuna da masu ba da sabis na girgije ne ke amfani da na’urorin da ke da matsala. An ba da rahoton cewa an aika da bayanai game da matsalolin a baya zuwa ga masana'anta kuma ya riga ya kawar da lahani a cikin sabon sabunta firmware. Masu bincike masu zaman kansu sun nuna cewa matsalar na iya kasancewa a cikin na'urori daga Gemalto, wanda a watan Mayu
source: budenet.ru