ليجر کان محققن جو هڪ گروپ، هڪ ڪمپني جيڪا هارڊويئر ويلٽ ٺاهي ٿي cryptocurrency لاءِ، HSM ڊوائيسز ۾ ڪيتريون ئي ڪمزوريون ()، جيڪو استعمال ڪري سگھجي ٿو ڪنجيون ڪڍڻ لاءِ يا ريموٽ حملو ڪرڻ لاءِ HSM ڊوائيس جي فرم ویئر کي تبديل ڪرڻ لاءِ. في الحال مسئلو رپورٽ ڪري رهيو آهي صرف فرانسيسي ۾، انگريزي-ٻولي رپورٽ رٿابندي ڪئي وئي آهي آگسٽ ۾ Blackhat USA 2019 ڪانفرنس دوران. هڪ HSM هڪ خاص خارجي ڊيوائس آهي جيڪو ڊجيٽل دستخط پيدا ڪرڻ ۽ ڊيٽا انڪرپشن لاءِ استعمال ٿيندڙ پبلڪ ۽ پرائيويٽ ڪنيز کي ذخيرو ڪرڻ لاءِ ٺهيل آهي.
HSM توهان کي سيڪيورٽي کي خاص طور تي وڌائڻ جي اجازت ڏئي ٿو، ڇاڪاڻ ته اهو مڪمل طور تي سسٽم ۽ ايپليڪيشنن مان ڪيز کي الڳ ڪري ٿو، صرف ڊوائيس جي پاسي تي لاڳو ڪيل بنيادي cryptographic primitives کي عمل ڪرڻ لاء هڪ API مهيا ڪري ٿو. عام طور تي، HSM انهن علائقن ۾ استعمال ڪيو ويندو آهي جتي سيڪيورٽي جي اعلي سطح جي ضرورت هوندي آهي، جهڙوڪ بينڪ، cryptocurrency ايڪسچينج، ۽ سرٽيفڪيٽ اختيارين جي تصديق ۽ پيدا ڪرڻ لاء سرٽيفڪيٽ ۽ ڊجيٽل دستخط.
تجويز ڪيل حملي جا طريقا هڪ غير تصديق ٿيل صارف کي HSM جي مواد تي مڪمل ڪنٽرول حاصل ڪرڻ جي اجازت ڏين ٿا، جنهن ۾ ڊيوائس تي محفوظ ڪيل سڀئي ڪرپٽوگرافڪ ڪيز ۽ ايڊمنسٽريٽر سندون ڪڍڻ شامل آهن. مسئلا اندروني PKCS#11 ڪمانڊ هينڊلر ۾ بفر اوور فلو ۽ cryptographic firmware تحفظ جي عمل ۾ هڪ غلطي جي ڪري پيدا ٿيا آهن، جيڪا توهان کي اجازت ڏئي ٿي PKCS#1v1.5 ڊجيٽل دستخط استعمال ڪندي فرم ویئر جي تصديق کي بائي پاس ڪرڻ ۽ توهان جي پنهنجي لوڊشيڊنگ شروع ڪرڻ جي اجازت ڏئي ٿي. HSM ۾ firmware.
هڪ مظاهري جي طور تي، هڪ تبديل ٿيل فرمائيندڙ ڊائون لوڊ ڪيو ويو، جنهن ۾ هڪ پٺتي پيل دروازو شامل ڪيو ويو، جيڪو ڪارخاني کان معياري فرم ویئر تازه ڪارين جي بعد ۾ تنصيب کان پوء فعال رهي ٿو. اهو الزام آهي ته حملو دور دراز سان ٿي سگهي ٿو (حملي جو طريقو بيان نه ڪيو ويو آهي، پر شايد شايد ان جو مطلب آهي ڊائون لوڊ ٿيل فرم ويئر کي تبديل ڪرڻ يا پروسيسنگ لاء خاص طور تي جاري ڪيل سرٽيفڪيٽ کي منتقل ڪرڻ).
HSM ۾ تجويز ڪيل PKCS#11 حڪمن جي اندروني عمل درآمد جي فز جاچ دوران مسئلو جي نشاندهي ڪئي وئي. معياري SDL استعمال ڪندي ان جي ماڊل کي HSM ۾ لوڊ ڪندي جاچ منظم ڪئي وئي. نتيجي طور، PKCS#11 جي عمل ۾ بفر اوور فلو معلوم ڪيو ويو، جيڪو نه صرف HSM جي اندروني ماحول مان، پر ڪمپيوٽر جي مکيه آپريٽنگ سسٽم مان PKCS#11 ڊرائيور تائين رسائي حاصل ڪرڻ سان پڻ استحصال جوڳو ثابت ٿيو. جنهن سان HSM ماڊل ڳنڍيل آهي.
اڳيون، بفر اوور فلو استحصال ڪيو ويو ڪوڊ تي عمل ڪرڻ لاءِ HSM پاسي ۽ اوور رائڊ رسائي پيٽرولر. فلنگ جي مطالعي دوران، هڪ ٻي خطري جي نشاندهي ڪئي وئي جيڪا توهان کي ڊجيٽل دستخط کان سواء نئين فرم ویئر کي ڊائون لوڊ ڪرڻ جي اجازت ڏئي ٿي. بالآخر، هڪ ڪسٽم ماڊل لکيو ويو ۽ HSM ۾ لوڊ ڪيو ويو، جيڪو HSM ۾ محفوظ ڪيل سڀني رازن کي ڊمپ ڪري ٿو.
ٺاهيندڙ جو نالو جنهن جي HSM ڊوائيسز ۾ خطرات جي نشاندهي ڪئي وئي آهي اڃا تائين ظاهر نه ڪيو ويو آهي، پر اهو الزام آهي ته مشڪلاتي ڊوائيس ڪجهه وڏن بينڪن ۽ ڪلائوڊ سروس فراهم ڪندڙ طرفان استعمال ڪيا ويا آهن. اهو ٻڌايو ويو آهي ته مسئلن بابت معلومات اڳ ۾ ٺاهيندڙ ڏانهن موڪلي وئي هئي ۽ هن پهريان ئي تازو فرم ویئر اپڊيٽ ۾ خطرات کي ختم ڪري ڇڏيو آهي. آزاد محققن جو مشورو ڏنو ويو آهي ته مسئلو شايد گيمالٽو کان ڊوائيسز ۾ ٿي سگهي ٿي، جيڪا مئي ۾ Sentinel LDK اپڊيٽ نقصانن جي خاتمي سان، معلومات تائين رسائي جنهن جي باري ۾ اڃا تائين آهي .
جو ذريعو: opennet.ru