క్రిప్టోకరెన్సీ కోసం హార్డ్వేర్ వాలెట్లను ఉత్పత్తి చేసే కంపెనీ లెడ్జర్ నుండి పరిశోధకుల బృందం, HSM పరికరాలలో అనేక దుర్బలత్వాలు (), ఇది కీలను సంగ్రహించడానికి లేదా HSM పరికరం యొక్క ఫర్మ్వేర్ను భర్తీ చేయడానికి రిమోట్ దాడిని నిర్వహించడానికి ఉపయోగించబడుతుంది. ప్రస్తుతం సమస్యను నివేదిస్తున్నారు ఫ్రెంచ్ భాషలో మాత్రమే, ఆంగ్ల భాషా నివేదిక ప్రణాళిక చేయబడింది ఆగస్టులో Blackhat USA 2019 కాన్ఫరెన్స్ సందర్భంగా. HSM అనేది డిజిటల్ సంతకాలను రూపొందించడానికి మరియు డేటా ఎన్క్రిప్షన్ కోసం ఉపయోగించే పబ్లిక్ మరియు ప్రైవేట్ కీలను నిల్వ చేయడానికి రూపొందించబడిన ప్రత్యేక బాహ్య పరికరం.
HSM మిమ్మల్ని భద్రతను గణనీయంగా పెంచడానికి అనుమతిస్తుంది, ఎందుకంటే ఇది సిస్టమ్ మరియు అప్లికేషన్ల నుండి కీలను పూర్తిగా వేరు చేస్తుంది, పరికరం వైపు అమలు చేయబడిన ప్రాథమిక క్రిప్టోగ్రాఫిక్ ప్రిమిటివ్లను అమలు చేయడానికి మాత్రమే APIని అందిస్తుంది. సాధారణంగా, HSM అనేది బ్యాంకులు, క్రిప్టోకరెన్సీ ఎక్స్ఛేంజీలు మరియు సర్టిఫికేట్లు మరియు డిజిటల్ సంతకాలను ధృవీకరించడానికి మరియు రూపొందించడానికి సర్టిఫికేట్ అథారిటీలు వంటి అత్యధిక భద్రత అవసరమయ్యే ప్రాంతాల్లో ఉపయోగించబడుతుంది.
ప్రతిపాదిత దాడి పద్ధతులు, పరికరంలో నిల్వ చేయబడిన అన్ని క్రిప్టోగ్రాఫిక్ కీలు మరియు అడ్మినిస్ట్రేటర్ ఆధారాలను సంగ్రహించడంతో సహా, HSM యొక్క కంటెంట్లపై పూర్తి నియంత్రణను పొందేందుకు ప్రమాణీకరించని వినియోగదారుని అనుమతిస్తాయి. అంతర్గత PKCS#11 కమాండ్ హ్యాండ్లర్లో బఫర్ ఓవర్ఫ్లో మరియు క్రిప్టోగ్రాఫిక్ ఫర్మ్వేర్ ప్రొటెక్షన్ అమలులో లోపం కారణంగా సమస్యలు ఏర్పడతాయి, ఇది PKCS#1v1.5 డిజిటల్ సిగ్నేచర్ని ఉపయోగించి ఫర్మ్వేర్ ధృవీకరణను దాటవేయడానికి మరియు మీ స్వంతంగా లోడ్ చేయడాన్ని ప్రారంభించేందుకు మిమ్మల్ని అనుమతిస్తుంది. HSMలోకి ఫర్మ్వేర్.
ప్రదర్శనగా, సవరించిన ఫర్మ్వేర్ డౌన్లోడ్ చేయబడింది, దీనికి బ్యాక్డోర్ జోడించబడింది, తయారీదారు నుండి ప్రామాణిక ఫర్మ్వేర్ నవీకరణల యొక్క తదుపరి ఇన్స్టాలేషన్ల తర్వాత ఇది సక్రియంగా ఉంటుంది. దాడిని రిమోట్గా నిర్వహించవచ్చని ఆరోపించబడింది (దాడి పద్ధతి పేర్కొనబడలేదు, అయితే ఇది డౌన్లోడ్ చేసిన ఫర్మ్వేర్ను భర్తీ చేయడం లేదా ప్రాసెసింగ్ కోసం ప్రత్యేకంగా జారీ చేయబడిన సర్టిఫికేట్లను బదిలీ చేయడం అని అర్థం).
HSMలో ప్రతిపాదించబడిన PKCS#11 కమాండ్ల అంతర్గత అమలు యొక్క ఫజ్ టెస్టింగ్ సమయంలో సమస్య గుర్తించబడింది. ప్రామాణిక SDLని ఉపయోగించి HSMలోకి దాని మాడ్యూల్ను లోడ్ చేయడం ద్వారా పరీక్ష నిర్వహించబడింది. ఫలితంగా, PKCS#11 అమలులో బఫర్ ఓవర్ఫ్లో కనుగొనబడింది, ఇది HSM యొక్క అంతర్గత వాతావరణం నుండి మాత్రమే కాకుండా, కంప్యూటర్ యొక్క ప్రధాన ఆపరేటింగ్ సిస్టమ్ నుండి PKCS#11 డ్రైవర్ను యాక్సెస్ చేయడం ద్వారా కూడా ఉపయోగించుకోదగినదిగా మారింది. దీనికి HSM మాడ్యూల్ కనెక్ట్ చేయబడింది.
తర్వాత, HSM వైపు కోడ్ని అమలు చేయడానికి మరియు యాక్సెస్ పారామితులను ఓవర్రైడ్ చేయడానికి బఫర్ ఓవర్ఫ్లో ఉపయోగించబడింది. ఫిల్లింగ్ అధ్యయనం సమయంలో, డిజిటల్ సంతకం లేకుండా కొత్త ఫర్మ్వేర్ను డౌన్లోడ్ చేయడానికి మిమ్మల్ని అనుమతించే మరొక దుర్బలత్వం గుర్తించబడింది. అంతిమంగా, HSMలో కస్టమ్ మాడ్యూల్ వ్రాయబడింది మరియు లోడ్ చేయబడింది, ఇది HSMలో నిల్వ చేయబడిన అన్ని రహస్యాలను డంప్ చేస్తుంది.
HSM పరికరాలలో హానిని గుర్తించిన తయారీదారు పేరు ఇంకా బహిర్గతం చేయబడలేదు, అయితే సమస్యాత్మక పరికరాలను కొన్ని పెద్ద బ్యాంకులు మరియు క్లౌడ్ సర్వీస్ ప్రొవైడర్లు ఉపయోగిస్తున్నారని ఆరోపించబడింది. సమస్యల గురించిన సమాచారం గతంలో తయారీదారుకు పంపబడిందని మరియు తాజా ఫర్మ్వేర్ నవీకరణలో అతను ఇప్పటికే దుర్బలత్వాలను తొలగించాడని నివేదించబడింది. స్వతంత్ర పరిశోధకులు ఈ సమస్య మేలో గెమాల్టో నుండి వచ్చిన పరికరాలలో ఉండవచ్చునని సూచిస్తున్నారు దుర్బలత్వాల తొలగింపుతో సెంటినెల్ LDK అప్డేట్, ఇంకా వాటి గురించిన సమాచారానికి యాక్సెస్ .
మూలం: opennet.ru