Kundi la watafiti kutoka Ledger, kampuni inayozalisha pochi za vifaa vya cryptocurrency,
HSM hukuruhusu kuongeza usalama kwa kiasi kikubwa, kwani hutenganisha funguo kabisa kutoka kwa mfumo na programu, kutoa tu API ya kutekeleza kanuni za msingi za kriptografia zinazotekelezwa kwenye upande wa kifaa. Kwa kawaida, HSM hutumika katika maeneo ambayo kiwango cha juu zaidi cha usalama kinahitajika, kama vile benki, ubadilishanaji wa fedha kwa njia fiche, na mamlaka ya cheti kwa ajili ya kuthibitisha na kuzalisha vyeti na sahihi dijitali.
Mbinu za mashambulizi zinazopendekezwa huruhusu mtumiaji ambaye hajaidhinishwa kupata udhibiti kamili wa maudhui ya HSM, ikiwa ni pamoja na kutoa funguo zote za siri na vitambulisho vya msimamizi vilivyohifadhiwa kwenye kifaa. Matatizo husababishwa na kufurika kwa bafa katika kidhibiti cha ndani cha PKCS#11 na hitilafu katika utekelezaji wa ulinzi wa programu dhibiti ya kriptografia, ambayo hukuruhusu kupita uthibitishaji wa programu dhibiti kwa kutumia sahihi ya dijitali ya PKCS#1v1.5 na kuanzisha upakiaji wako mwenyewe. firmware kwenye HSM.
Kama onyesho, programu dhibiti iliyorekebishwa ilipakuliwa, ambayo mlango wa nyuma uliongezwa, ambao unabaki amilifu baada ya usakinishaji unaofuata wa sasisho za kawaida za programu kutoka kwa mtengenezaji. Inadaiwa kuwa shambulio hilo linaweza kutekelezwa kwa mbali (mbinu ya shambulio haijabainishwa, lakini pengine inamaanisha kuchukua nafasi ya programu dhibiti iliyopakuliwa au kuhamisha vyeti vilivyotolewa maalum kwa ajili ya kuchakatwa).
Tatizo lilitambuliwa wakati wa majaribio ya fuzz ya utekelezaji wa ndani wa amri za PKCS#11 zilizopendekezwa katika HSM. Jaribio lilipangwa kwa kupakia moduli yake katika HSM kwa kutumia SDL ya kawaida. Kama matokeo, kufurika kwa buffer kuligunduliwa katika utekelezaji wa PKCS#11, ambayo ilionekana kuwa ya kunyonywa sio tu kutoka kwa mazingira ya ndani ya HSM, lakini pia kwa kupata kiendesha PKCS#11 kutoka kwa mfumo mkuu wa uendeshaji wa kompyuta. ambayo moduli ya HSM imeunganishwa.
Kisha, kufurika kwa bafa ilitumiwa kutekeleza msimbo kwenye upande wa HSM na kubatilisha vigezo vya ufikiaji. Wakati wa utafiti wa kujaza, hatari nyingine ilitambuliwa ambayo inakuwezesha kupakua firmware mpya bila saini ya digital. Hatimaye, moduli maalum iliandikwa na kupakiwa kwenye HSM, ambayo inatupa siri zote zilizohifadhiwa katika HSM.
Jina la mtengenezaji ambaye uharibifu wa vifaa vya HSM umetambuliwa bado haujawekwa wazi, lakini inadaiwa kuwa vifaa vyenye matatizo vinatumiwa na baadhi ya benki kubwa na watoa huduma za wingu. Inaripotiwa kuwa habari kuhusu matatizo hapo awali ilitumwa kwa mtengenezaji na tayari ameondoa udhaifu katika sasisho la hivi karibuni la firmware. Watafiti wa kujitegemea wanapendekeza kuwa tatizo linaweza kuwa katika vifaa kutoka Gemalto, ambayo mwezi Mei
Chanzo: opennet.ru