Komek lêkolîner ji Ledger, pargîdaniyek ku ji bo diravên krîptoyê berîkên hardware çêdike, di cîhazên HSM de gelek qelsî (), ku dikare were bikar anîn da ku bişkojkan derxîne an êrîşek ji dûr ve pêk bîne da ku li şûna firmware ya amûrek HSM-ê bigire. Niha pirsgirêkê rapor dikin tenê bi fransî, rapora bi zimanê îngilîzî tê plan kirin di Tebaxê de di dema konferansa Blackhat USA 2019. HSM amûrek derveyî pispor e ku ji bo hilanîna mifteyên gelemperî û taybet ên ku ji bo hilberîna îmzeyên dîjîtal û ji bo şîfrekirina daneyê têne bikar anîn hatî çêkirin.
HSM dihêle hûn ewlehiyê bi girîngî zêde bikin, ji ber ku ew bi tevahî mifteyên ji pergalê û serîlêdanan veqetîne, tenê API-yek ji bo pêkanîna primitivesên krîptografîk ên bingehîn ên ku li ser aliyek cîhazê hatine bicîh kirin peyda dike. Bi gelemperî, HSM li deverên ku asta herî bilind a ewlehiyê hewce ye, wekî bank, danûstendinên diravê krîpto, û rayedarên sertîfîkayê ji bo verastkirin û çêkirina sertîfîka û îmzeyên dîjîtal tê bikar anîn.
Rêbazên êrîşê yên pêşniyarkirî dihêle ku bikarhênerek nerastkirî kontrolek tam li ser naveroka HSM-ê bi dest bixe, tevî derxistina hemî mifteyên krîptografî û pêbaweriyên rêveberê ku li ser cîhazê hatine hilanîn. Pirsgirêk ji ber zêdebûnek tamponê ya di hilgirê fermana navxweyî ya PKCS#11 de û xeletiyek di pêkanîna parastina firmwareya krîptografîk de çêdibin, ku dihêle hûn bi karanîna îmzeya dîjîtal PKCS#1v1.5 verastkirina firmware-yê derbas bikin û barkirina xwe bidin destpêkirin. firmware nav HSM.
Wekî xwenîşandanek, firmwareyek guhezbar hate dakêşandin, ku pêvekek lê hate zêdekirin, ku piştî sazkirinên paşîn ên nûvekirinên firmware standard ên ji çêker re çalak dimîne. Tê îdia kirin ku êrîş dikare ji dûr ve were kirin (rêbaza êrîşê ne diyar e, lê dibe ku ev tê vê wateyê ku firmware-ya dakêşandî biguhezîne an jî ji bo pêvajoyê veguheztina sertîfîkayên taybetî yên hatî derxistin).
Pirsgirêk di dema ceribandina fuzz a pêkanîna hundurîn a fermanên PKCS # 11 de ku di HSM de hatine pêşniyar kirin hate nas kirin. Testkirin bi barkirina modula xwe li HSM-ê bi karanîna SDL-ya standard ve hate organîze kirin. Wekî encamek, di pêkanîna PKCS#11 de zêdebûnek tampon hate tespît kirin, ku derket holê ku ne tenê ji hawîrdora hundurîn a HSM-ê, lê di heman demê de bi gihîştina ajokera PKCS#11 ji pergala xebitandina sereke ya komputerê jî tê bikar anîn. ku module HSM ve girêdayî ye.
Dûv re, zêdebara tampon hate bikar anîn da ku kodê li ser milê HSM-ê bicîh bike û pîvanên gihîştinê derbas bike. Di dema lêkolîna dagirtinê de, qelsiyek din hate nas kirin ku dihêle hûn firmware nû bêyî îmzeyek dîjîtal dakêşin. Di dawiyê de, modulek xwerû hate nivîsandin û li HSM-ê hate barkirin, ku hemî nehêniyên ku di HSM-ê de hatine hilanîn vedişêre.
Navê çêkerê ku di cîhazên HSM yên wî de qelsî hatine tespîtkirin hêj nehatiye eşkere kirin, lê tê îdia kirin ku cîhazên bi pirsgirêk ji hêla hin bankên mezin û pêşkêşkerên karûbarê cloudê ve têne bikar anîn. Hat ragihandin ku agahdariya di derbarê pirsgirêkan de berê ji çêker re hate şandin û wî berê jî qelsiyên di nûvekirina firmware ya herî paşîn de ji holê rakirine. Lêkolînerên serbixwe pêşniyar dikin ku pirsgirêk dibe ku di cîhazên Gemalto de, ku di Gulanê de ye Nûvekirina Sentinel LDK bi rakirina qelsiyan re, gihîştina agahdariya ku hîna jî heye .
Source: opennet.ru