Koox cilmi-baarayaal ah oo ka socda Ledger, oo ah shirkad soo saarta boorsooyinka qalabka loogu talagalay cryptocurrency, nuglaanta dhowr ah ee aaladaha HSM (), kaas oo loo isticmaali karo in lagu soo saaro furayaasha ama lagu qaado weerar fog si loogu beddelo firmware-ka aaladda HSM. Hadda ka warbixinta dhibaatada Faransiiska oo keliya, warbixinta Ingiriisida ayaa la qorsheeyay Bishii Agoosto inta lagu guda jiro shirka Blackhat USA 2019 HSM waa qalab dibadda ah oo khaas ah oo loogu talagalay in lagu keydiyo furayaasha dadweynaha iyo kuwa gaarka loo isticmaalo si loo dhaliyo saxiixyada dhijitaalka ah iyo sirta xogta.
HSM waxay kuu ogolaaneysaa inaad si weyn u kordhiso amniga, maadaama ay gabi ahaanba ka go'do furayaasha nidaamka iyo codsiyada, iyada oo bixisa kaliya API-ga fulinta aasaasiga ah ee qarsoodiga ah ee laga hirgeliyay dhinaca aaladda. Caadi ahaan, HSM waxaa loo isticmaalaa meelaha heerka ugu sarreeya ee amniga looga baahan yahay, sida bangiyada, isweydaarsiga cryptocurrency, iyo maamulka shahaadada si loo xaqiijiyo loona soo saaro shahaadooyinka iyo saxeexyada dhijitaalka ah.
Hababka weerarka ee la soo jeediyay waxay u oggolaanayaan isticmaale aan la xaqiijin inuu si buuxda u maamulo waxa ku jira HSM, oo ay ku jiraan soo saarista dhammaan furayaasha cryptographic iyo aqoonsiga maamulaha ee ku kaydsan qalabka. Dhibaatooyinku waxa sababa bakhtiyayaasha gudaha PKCS#11 maamulaha taliska iyo khaladka hirgelinta ilaalinta firmware cryptographic, taas oo kuu ogolaanaysa inaad ka gudubto xaqiijinta firmware adoo isticmaalaya PKCS#1v1.5 saxeex dhijitaal ah oo aad bilawdo soo dejintaada firmware galay HSM.
Mudaaharaad ahaan, qalab firmware ah oo wax laga beddelay ayaa la soo dejiyey, kaas oo lagu daray albaabka dambe, kaas oo weli firfircoon ka dib rakibaadda soo socota ee cusbooneysiinta firmware-ka caadiga ah ee soo saaraha. Waxaa lagu eedeeyay in weerarka lagu qaadi karo meel fog (qaabka weerarka lama cayimin, laakiin waxay u badan tahay inay la macno tahay beddelka firmware-ka la soo dejiyey ama wareejinta shahaadooyinka si gaar ah loo soo saaray si loo habeeyo).
Dhibaatada waxaa la aqoonsaday intii lagu jiray tijaabinta fuzz ee fulinta gudaha PKCS#11 amarada lagu soo jeediyay HSM. Tijaabada waxaa loo habeeyey iyadoo modulekeeda lagu shubayo HSM iyadoo la isticmaalayo heerka SDL. Natiijo ahaan, bakhaar xad dhaaf ah ayaa lagu ogaadey hirgelinta PKCS#11, kaas oo noqday mid laga faa'iidaysan karo oo keliya maaha deegaanka gudaha ee HSM, laakiin sidoo kale iyada oo la gelayo darawalka PKCS#11 ee nidaamka hawlgalka ugu weyn ee kombiyuutarka kaas oo moduleka HSM uu ku xidhan yahay.
Marka xigta, qulqulka bakhaarka ayaa laga faa'iidaystay si loo fuliyo koodka dhinaca HSM oo meesha looga saaro cabbirrada gelitaanka. Intii lagu guda jiray daraasadda buuxinta, dayacnaan kale ayaa la ogaaday taas oo kuu oggolaanaysa inaad soo dejiso firmware cusub iyada oo aan lahayn saxeex dhijitaal ah. Ugu dambayntii, module caado ah ayaa la qoray oo lagu shubay HSM, kaas oo daadiya dhammaan siraha ku kaydsan HSM.
Wali lama shaacin magaca soo saaraha aaladaha HSM-ka ee ay dayacan yihiin, balse waxaa lagu eedeeyay in aaladaha dhibka leh ay adeegsadaan qaar ka mid ah bangiyada waaweyn iyo kuwa bixiya adeegyada daruuraha. Waxaa lagu soo waramayaa in macluumaadka ku saabsan dhibaatooyinka horay loogu diray soo saaraha oo uu horayba u tirtiray dayacanka casriyeynta firmware-kii ugu dambeeyay. Cilmi-baarayaasha madax-bannaan waxay soo jeedinayaan in dhibaatadu ay ku jiri karto qalabka Gemalto, kaas oo May Cusboonaysiinta Sentinel LDK ee ciribtirka dayacanka, helitaanka macluumaadka ku saabsan taas oo wali taagan .
Source: opennet.ru