Як гурӯҳи муҳаққиқон аз Ledger, ширкате, ки ҳамёнҳои сахтафзор барои cryptocurrency истеҳсол мекунад, якчанд осебпазирӣ дар дастгоҳҳои HSM (), ки метавонад барои истихроҷи калидҳо ё анҷом додани ҳамлаи дурдаст барои иваз кардани нармафзори дастгоҳи HSM истифода шавад. Айни замон дар бораи мушкилот гузориш дода мешавад танҳо ба забони фаронсавӣ, гузориш ба забони англисӣ ба нақша гирифта шудааст дар моҳи август дар ҷараёни конфронси Blackhat USA 2019. HSM як дастгоҳи махсуси берунаест, ки барои нигоҳ доштани калидҳои ҷамъиятӣ ва хусусӣ, ки барои тавлиди имзоҳои рақамӣ ва рамзгузории додаҳо истифода мешаванд, пешбинӣ шудааст.
HSM ба шумо имкон медиҳад, ки амниятро ба таври назаррас афзоиш диҳед, зеро он калидҳоро аз система ва барномаҳо комилан ҷудо мекунад ва танҳо API-ро барои иҷрои примитивҳои криптографии дар паҳлӯи дастгоҳ иҷрошуда таъмин мекунад. Одатан, HSM дар соҳаҳое истифода мешавад, ки сатҳи баландтарини амният талаб карда мешавад, ба монанди бонкҳо, биржаҳои криптовалютӣ ва мақомоти сертификатсия барои тафтиш ва тавлиди сертификатҳо ва имзоҳои рақамӣ.
Усулҳои пешниҳодшудаи ҳамла ба корбари номаълум имкон медиҳанд, ки мундариҷаи HSM-ро пурра назорат кунанд, аз ҷумла истихроҷи тамоми калидҳои криптографӣ ва эътимодномаи маъмур, ки дар дастгоҳ ҳифз шудаанд. Мушкилот дар натиҷаи фаромадани буфер дар коркардкунандаи фармони дохилии PKCS#11 ва иштибоҳ дар татбиқи ҳифзи нармафзори криптографӣ ба вуҷуд омадааст, ки ба шумо имкон медиҳад, ки бо истифода аз имзои рақамии PKCS#1v1.5 аз санҷиши нармафзор гузаштан ва оғози боркунии шахсии худатонро оғоз кунед. нармафзори миёнаравӣ ба HSM.
Ҳамчун намоиш, нармафзори таҳриршуда зеркашӣ карда шуд, ки ба он пушти дари қафо илова карда шуд, ки пас аз насби минбаъдаи навсозиҳои стандартии нармафзор аз истеҳсолкунанда фаъол боқӣ мемонад. Гуфта мешавад, ки ҳамла метавонад аз фосилаи дур анҷом дода шавад (усули ҳамла мушаххас нашудааст, аммо ин эҳтимол маънои иваз кардани нармафзори зеркашидашуда ё интиқоли сертификатҳои махсус додашударо барои коркард дорад).
Мушкилот ҳангоми санҷиши fuzz татбиқи дохилии фармонҳои PKCS # 11, ки дар HSM пешниҳод шудаанд, муайян карда шуд. Санҷиш тавассути бор кардани модули он ба HSM бо истифода аз SDL стандартӣ ташкил карда шуд. Дар натиҷа, дар татбиқи PKCS#11 фаромадани буферӣ ошкор карда шуд, ки он на танҳо аз муҳити дохилии HSM, балки тавассути дастрасӣ ба драйвери PKCS#11 аз системаи асосии оператсионии компютер истифода мешавад. ки ба он модули HSM пайваст карда шудааст.
Баъдан, фаромадани буфер барои иҷро кардани код дар тарафи HSM ва бекор кардани параметрҳои дастрасӣ истифода шуд. Ҳангоми омӯзиши пуркунӣ, боз як осебпазирӣ муайян карда шуд, ки ба шумо имкон медиҳад, ки нармафзори навро бидуни имзои рақамӣ зеркашӣ кунед. Дар ниҳоят, як модули фармоишӣ навишта шуда, ба HSM бор карда шуд, ки ҳамаи асрори дар HSM нигоҳ дошташударо партофтааст.
Номи истеҳсолкунандае, ки дар дастгоҳҳои HSM осебпазирӣ ошкор шудааст, то ҳол ифшо нашудааст, аммо иддао мешавад, ки дастгоҳҳои мушкилро бархе аз бонкҳои бузург ва провайдерҳои хидматрасонии абрӣ истифода мекунанд. Гуфта мешавад, ки маълумот дар бораи мушкилот қаблан ба истеҳсолкунанда фиристода шуда буд ва ӯ аллакай осебпазириро дар навсозии охирини нармафзор бартараф кардааст. Муҳаққиқони мустақил пешниҳод мекунанд, ки мушкилот метавонад дар дастгоҳҳои Gemalto бошад, ки дар моҳи май Навсозии Sentinel LDK бо рафъи осебпазирӣ, дастрасӣ ба маълумот дар бораи он то ҳол аст .
Манбаъ: opennet.ru