கிரிப்டோகரன்சிக்கான ஹார்டுவேர் வாலட்களை உற்பத்தி செய்யும் நிறுவனமான லெட்ஜரின் ஆராய்ச்சியாளர்கள் குழு, HSM சாதனங்களில் பல பாதிப்புகள் (), இது விசைகளைப் பிரித்தெடுக்க அல்லது HSM சாதனத்தின் ஃபார்ம்வேரை மாற்றுவதற்கு ரிமோட் தாக்குதலை மேற்கொள்ள பயன்படுகிறது. தற்போது சிக்கலைப் புகாரளிக்கின்றனர் பிரெஞ்சு மொழியில் மட்டுமே, ஆங்கில மொழி அறிக்கை திட்டமிடப்பட்டுள்ளது ஆகஸ்ட் மாதம் Blackhat USA 2019 மாநாட்டின் போது. HSM என்பது டிஜிட்டல் கையொப்பங்களை உருவாக்குவதற்கும் தரவு குறியாக்கத்திற்காகவும் பயன்படுத்தப்படும் பொது மற்றும் தனிப்பட்ட விசைகளை சேமிப்பதற்காக வடிவமைக்கப்பட்ட ஒரு சிறப்பு வெளிப்புற சாதனமாகும்.
எச்எஸ்எம் பாதுகாப்பை கணிசமாக அதிகரிக்க உங்களை அனுமதிக்கிறது, ஏனெனில் இது கணினி மற்றும் பயன்பாடுகளில் இருந்து விசைகளை முழுவதுமாக தனிமைப்படுத்துகிறது, சாதனத்தின் பக்கத்தில் செயல்படுத்தப்பட்ட அடிப்படை கிரிப்டோகிராஃபிக் ப்ரிமிட்டிவ்களை இயக்குவதற்கு மட்டுமே API ஐ வழங்குகிறது. பொதுவாக, வங்கிகள், கிரிப்டோகரன்சி பரிமாற்றங்கள் மற்றும் சான்றிதழ்கள் மற்றும் டிஜிட்டல் கையொப்பங்களைச் சரிபார்ப்பதற்கும் உருவாக்குவதற்கும் சான்றிதழ் அதிகாரிகள் போன்ற மிக உயர்ந்த அளவிலான பாதுகாப்பு தேவைப்படும் பகுதிகளில் HSM பயன்படுத்தப்படுகிறது.
முன்மொழியப்பட்ட தாக்குதல் முறைகள், சாதனத்தில் சேமிக்கப்பட்டுள்ள அனைத்து கிரிப்டோகிராஃபிக் விசைகள் மற்றும் நிர்வாகி நற்சான்றிதழ்களைப் பிரித்தெடுப்பது உட்பட, HSM இன் உள்ளடக்கங்களின் மீது ஒரு அங்கீகரிக்கப்படாத பயனர் முழுக் கட்டுப்பாட்டைப் பெற அனுமதிக்கிறது. உள் PKCS#11 கட்டளை ஹேண்ட்லரில் உள்ள இடையக வழிதல் மற்றும் கிரிப்டோகிராஃபிக் ஃபார்ம்வேர் பாதுகாப்பை செயல்படுத்துவதில் ஏற்பட்ட பிழையினால் சிக்கல்கள் ஏற்படுகின்றன, இது PKCS#1v1.5 டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்தி ஃபார்ம்வேர் சரிபார்ப்பைத் தவிர்த்துவிட்டு உங்கள் சொந்த ஏற்றத்தைத் தொடங்க அனுமதிக்கிறது. எச்எஸ்எம்மில் ஃபார்ம்வேர்.
ஒரு ஆர்ப்பாட்டமாக, ஒரு மாற்றியமைக்கப்பட்ட ஃபார்ம்வேர் பதிவிறக்கம் செய்யப்பட்டது, அதில் பின்கதவு சேர்க்கப்பட்டது, இது உற்பத்தியாளரிடமிருந்து நிலையான ஃபார்ம்வேர் புதுப்பிப்புகளின் அடுத்தடுத்த நிறுவல்களுக்குப் பிறகு செயலில் உள்ளது. தாக்குதல் தொலைதூரத்தில் மேற்கொள்ளப்படலாம் என்று கூறப்படுகிறது (தாக்குதல் முறை குறிப்பிடப்படவில்லை, ஆனால் பதிவிறக்கம் செய்யப்பட்ட ஃபார்ம்வேரை மாற்றுவது அல்லது செயலாக்கத்திற்காக சிறப்பாக வழங்கப்பட்ட சான்றிதழ்களை மாற்றுவது).
HSM இல் முன்மொழியப்பட்ட PKCS#11 கட்டளைகளின் உள் செயலாக்கத்தின் fuzz சோதனையின் போது சிக்கல் கண்டறியப்பட்டது. நிலையான SDL ஐப் பயன்படுத்தி HSM இல் அதன் தொகுதியை ஏற்றுவதன் மூலம் சோதனை ஏற்பாடு செய்யப்பட்டது. இதன் விளைவாக, PKCS#11ஐ செயல்படுத்துவதில் ஒரு இடையக வழிதல் கண்டறியப்பட்டது, இது HSM இன் உள் சூழலில் இருந்து மட்டுமல்லாமல், PKCS#11 இயக்கியை கணினியின் முக்கிய இயக்க முறைமையிலிருந்து அணுகுவதன் மூலமும் பயன்படுத்தப்படுகிறது. எச்எஸ்எம் தொகுதி இணைக்கப்பட்டுள்ளது.
அடுத்து, HSM பக்கத்தில் குறியீட்டை இயக்கவும் அணுகல் அளவுருக்களை மீறவும் இடையக வழிதல் பயன்படுத்தப்பட்டது. நிரப்புதல் பற்றிய ஆய்வின் போது, டிஜிட்டல் கையொப்பம் இல்லாமல் புதிய ஃபார்ம்வேரைப் பதிவிறக்க அனுமதிக்கும் மற்றொரு பாதிப்பு அடையாளம் காணப்பட்டது. இறுதியில், ஒரு தனிப்பயன் தொகுதி எழுதப்பட்டு HSM இல் ஏற்றப்பட்டது, இது HSM இல் சேமிக்கப்பட்ட அனைத்து ரகசியங்களையும் வெளியேற்றுகிறது.
HSM சாதனங்களில் பாதிப்புகள் கண்டறியப்பட்ட உற்பத்தியாளரின் பெயர் இன்னும் வெளியிடப்படவில்லை, ஆனால் பிரச்சனைக்குரிய சாதனங்கள் சில பெரிய வங்கிகள் மற்றும் கிளவுட் சேவை வழங்குநர்களால் பயன்படுத்தப்படுவதாகக் கூறப்படுகிறது. பிரச்சனைகள் பற்றிய தகவல்கள் தயாரிப்பாளருக்கு முன்பே அனுப்பப்பட்டதாகவும், சமீபத்திய ஃபார்ம்வேர் அப்டேட்டில் உள்ள பாதிப்புகளை அவர் ஏற்கனவே நீக்கிவிட்டதாகவும் கூறப்படுகிறது. மே மாதத்தில் ஜெமால்டோவின் சாதனங்களில் சிக்கல் இருக்கலாம் என்று சுயாதீன ஆராய்ச்சியாளர்கள் தெரிவிக்கின்றனர் பாதிப்புகளை நீக்கும் சென்டினல் எல்டிகே புதுப்பிப்பு, அது பற்றிய தகவல்களுக்கான அணுகல் இன்னும் உள்ளது .
ஆதாரம்: opennet.ru