لیجر کے محققین کا ایک گروپ، ایک کمپنی جو کرپٹو کرنسی کے لیے ہارڈویئر بٹوے تیار کرتی ہے، HSM آلات میں کئی کمزوریاں ()، جسے چابیاں نکالنے یا HSM ڈیوائس کے فرم ویئر کو تبدیل کرنے کے لیے ریموٹ حملہ کرنے کے لیے استعمال کیا جا سکتا ہے۔ فی الحال مسئلہ کی اطلاع دے رہا ہے۔ صرف فرانسیسی میں، انگریزی زبان کی رپورٹ کی منصوبہ بندی کی گئی ہے۔ اگست میں بلیک ہیٹ USA 2019 کانفرنس کے دوران۔ HSM ایک خصوصی بیرونی آلہ ہے جسے ڈیجیٹل دستخط بنانے اور ڈیٹا انکرپشن کے لیے استعمال ہونے والی عوامی اور نجی کلیدوں کو ذخیرہ کرنے کے لیے ڈیزائن کیا گیا ہے۔
HSM آپ کو سیکورٹی کو نمایاں طور پر بڑھانے کی اجازت دیتا ہے، کیونکہ یہ سسٹم اور ایپلیکیشنز سے کلیدوں کو مکمل طور پر الگ کر دیتا ہے، صرف ڈیوائس سائیڈ پر لاگو بنیادی کرپٹوگرافک پرائمیٹوز کو انجام دینے کے لیے ایک API فراہم کرتا ہے۔ عام طور پر، HSM کو ان علاقوں میں استعمال کیا جاتا ہے جہاں اعلیٰ ترین سطح کی سیکیورٹی کی ضرورت ہوتی ہے، جیسے کہ بینک، کریپٹو کرنسی ایکسچینجز، اور سرٹیفکیٹ اتھارٹیز سرٹیفکیٹس اور ڈیجیٹل دستخطوں کی تصدیق اور تخلیق کرنے کے لیے۔
حملے کے مجوزہ طریقے ایک غیر تصدیق شدہ صارف کو HSM کے مواد پر مکمل کنٹرول حاصل کرنے کی اجازت دیتے ہیں، بشمول آلے پر محفوظ کردہ تمام کرپٹوگرافک کیز اور ایڈمنسٹریٹر کی اسناد کو نکالنا۔ اندرونی PKCS#11 کمانڈ ہینڈلر میں بفر اوور فلو اور کرپٹوگرافک فرم ویئر تحفظ کے نفاذ میں خرابی کی وجہ سے مسائل پیدا ہوتے ہیں، جو آپ کو PKCS#1v1.5 ڈیجیٹل دستخط کا استعمال کرتے ہوئے فرم ویئر کی تصدیق کو نظرانداز کرنے اور اپنی لوڈنگ شروع کرنے کی اجازت دیتا ہے۔ HSM میں فرم ویئر۔
ایک مظاہرے کے طور پر، ایک ترمیم شدہ فرم ویئر ڈاؤن لوڈ کیا گیا تھا، جس میں ایک بیک ڈور شامل کیا گیا تھا، جو مینوفیکچرر کی جانب سے معیاری فرم ویئر اپ ڈیٹس کے بعد کی تنصیبات کے بعد فعال رہتا ہے۔ یہ الزام لگایا جاتا ہے کہ حملہ دور سے کیا جا سکتا ہے (حملے کا طریقہ واضح نہیں ہے، لیکن اس کا مطلب شاید ڈاؤن لوڈ کردہ فرم ویئر کو تبدیل کرنا یا پروسیسنگ کے لیے خصوصی طور پر جاری کردہ سرٹیفکیٹس کو منتقل کرنا ہے)۔
HSM میں تجویز کردہ PKCS#11 کمانڈز کے اندرونی نفاذ کی فز ٹیسٹنگ کے دوران اس مسئلے کی نشاندہی کی گئی۔ معیاری SDL کا استعمال کرتے ہوئے اس کے ماڈیول کو HSM میں لوڈ کرکے جانچ کا اہتمام کیا گیا۔ نتیجے کے طور پر، PKCS#11 کے نفاذ میں ایک بفر اوور فلو کا پتہ چلا، جو نہ صرف HSM کے اندرونی ماحول سے، بلکہ کمپیوٹر کے مین آپریٹنگ سسٹم سے PKCS#11 ڈرائیور تک رسائی کے ذریعے بھی فائدہ مند ثابت ہوا۔ جس سے HSM ماڈیول منسلک ہے۔
اس کے بعد، بفر اوور فلو کا استعمال HSM سائیڈ پر کوڈ کو چلانے اور رسائی کے پیرامیٹرز کو اوور رائیڈ کرنے کے لیے کیا گیا۔ فلنگ کے مطالعہ کے دوران، ایک اور کمزوری کی نشاندہی کی گئی جو آپ کو ڈیجیٹل دستخط کے بغیر نیا فرم ویئر ڈاؤن لوڈ کرنے کی اجازت دیتی ہے۔ بالآخر، ایک حسب ضرورت ماڈیول لکھا گیا اور HSM میں لوڈ کیا گیا، جو HSM میں محفوظ تمام رازوں کو پھینک دیتا ہے۔
اس مینوفیکچرر کا نام جس کے ایچ ایس ایم ڈیوائسز میں کمزوریوں کی نشاندہی کی گئی ہے ابھی تک ظاہر نہیں کیا گیا ہے، لیکن یہ الزام لگایا گیا ہے کہ کچھ بڑے بینکوں اور کلاؤڈ سروس پرووائیڈرز کی جانب سے پریشانی والے آلات استعمال کیے جاتے ہیں۔ بتایا جاتا ہے کہ مسائل کے بارے میں معلومات پہلے مینوفیکچرر کو بھیجی گئی تھیں اور اس نے تازہ ترین فرم ویئر اپ ڈیٹ میں کمزوریوں کو پہلے ہی ختم کر دیا ہے۔ آزاد محققین کا خیال ہے کہ مسئلہ Gemalto کے آلات میں ہو سکتا ہے، جو مئی میں سینٹینیل LDK اپ ڈیٹ کے ساتھ کمزوریوں کے خاتمے کے ساتھ، معلومات تک رسائی جس کے بارے میں ابھی بھی ہے۔ .
ماخذ: opennet.ru