جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

کشف آسیب پذیری خطرناک در ماژول های امنیتی سخت افزاری

دو محقق امنیتی به تازگی آسیب پذیری مهمی را کشف کرده اند که امکان بازیابی اطلاعات حساس ذخیره شده درون تجهیزات کامپیوتری خاص به نام «ماژول های امنیتی سخت افزاری» یا HSM را به مهاجمین می دهد.

ماژول های امنیتی سخت افزاری یا HSM قطعاتی هستند که از سازوکارهای رمزنگاری پیشرفته برای ذخیره سازی و استفاده از داده های حساس مثل کلیدهای دیجیتال، رمزهای عبور، پین کدها و دیگر اطلاعات مشابه استفاده می کنند. این قطعات معمولاً به شکل کارت های سخت افزاری، دستگاه های متصل به شبکه یا درایوهای USB عرضه می شوند.

دو نمونه HSM ساخت شرکت Gemalto

استفاده از HSM در مؤسسات مالی، نهادهای دولتی، دیتاسنترها، تأمین کنندگان خدمات کلاود و اپراتورهای مخابراتی رایج است. کیف پول های سخت افزاری ارزهای دیجیتال هم در واقع نوعی HSM به شمار می روند. حالا دو محقق امنیتی در کنفرانسی که هفته گذشته در فرانسه برگزار شد، چند آسیب پذیری را در HSM های ساخت یکی از برندهای معتبر افشا کرده اند.

احتمالاً این آسیب پذیری در محصولات شرکت Gemalto کشف شده است

طبق اطلاعات موجود، این آسیب پذیری ها به مهاجمین اجازه می دهند کنترل کامل HSM را از راه دور در اختیار بگیرند. فرد مهاجم از این طریق به کلیدهای رمزنگاری و سطح دسترسی ادمین می رسد و حتی می تواند با دستکاری امضای دیجیتال فرمور، نسخه تغییر یافته از فرمور را روی HSM بارگذاری کند. بدین ترتیب حتی آپدیت های بعدی هم نمی تواند مشکل را رفع کند.

طبق گفته تیم امنیتی کریپتوسنس، این روش حمله کار سختی نیست و احتمال دارد دیگران هم تا به امروز حفره های امنیتی ماژول های امنیتی سخت افزاری را کشف کرده باشند. مهم ترین نگرانی محققین این است که هکرها با آپلود فرمور آلوده به درب پشتی (بک دور) مانع از رفع آسیب پذیری شوند. خلاصه روش هک ماژول های HSM توسط تیم متخصصین Ledger را می توانید از این لینک مطالعه کنید.

مطالب مرتبط

دولت آمریکا توسط هواپیما به جاسوسی از تلفن های همراه شهروندانش پرداخته است

وال استریت ژورنال در گزارشی آورده است وزارت دادگستری ایالات متحده آمریکا از دستگاه هایی با ابعاد ۰.۱۸ متر مربع که به هواپیماهای سسنا متصل شده بودند استفاده کرده است تا بتواند به جاسوسی از تلفن های موبایل شهروندان این کشور بپردازد. بر مبنای گزارش یاد شده این هواپیماها در هر پرواز اطلاعات مرتبط به... ادامه مطلب

اشتباه کارآموز گوگل خسارت ۱۰ میلیون دلاری به بار آورد

کسانی که به عنوان کارآموز سابقه کار در یک شرکت را دارند می دانند که این تجربه تا چه حد می تواند ترسناک باشد چرا که در ابتدای راه افراد با نگرانی و استرس دست و پنجه نرم می کنند. یکی از کارآموزان گوگل هم به واسطه همین مساله مرتکب اشتباهی شده که در نهایت... ادامه مطلب

توییتر بات های پاسخگویی به مشتریان را به بخش پیام مستقیم کسب و کارها افزود

توییتر قصد دارد قابلیت هایی شبیه به بات را داخل سیستم پیام مستقیم تعبیه کند، تا برندهای معتبر به استفاده از این پلتفرم برای ارائه خدمات به مشتریان روی آورند. این کمپانی پیام های خودکار خوش آمد گویی را برای افرادی که به برند خاصی پیام مستقیم می فرستند، معرفی کرد.همچنین قابلیت پاسخگویی سریع نیز به مشتریان... ادامه مطلب

نگاه نزدیک به ویدیو پروژکتور اکسپریا تاچ سونی [تماشا کنید]

مدتی است سونی تلاش می کند محصولات خانگی هوشمند و خلاقانه ای تولید کند، از جمله یک ویدیو پروژکتور به نام اکسپریا تاچ که قادر است هر سطح لمسی را به یک تبلت مبتنی بر اندروید تبدیل نماید.با وجود چنین محصولی، هر کجا که یک سطح صاف وجود داشته باشد، می توانید تبلت 24 اینچی... ادامه مطلب

ودافون در حال توسعه شبکه «باند باریک» وایرلس برای اینترنت اشیاء است

چندین دهه است شرکت ها تلاش دارند شبکه هایی سریع را ارائه دهند که از استریم زنده محتوای ویدیویی گرفته تا هدایت ماشین های خودران با استفاده از آنها ممکن شود، با این همه چندی است که حوزه رقابتی تازه ای پیش روی آنها گشوده شده و آن ابداع سیستم های کُندتر با پهنای باند کمتر... ادامه مطلب

اچ پی از کامپیوتر یکپارچه Envy AIO با پردازنده 6 هسته ای رونمایی کرد

اچ پی به تازگی محصولات جدیدی از جمله لپتاپ ها و کامپیوترهای یکپارچه متنوعی را معرفی کرده. از جدیدترین این محصولات کامپیوتر یکپارچه Envy AIO است که از نمایشگری 27 اینچی بهره می برد.طراحی این کامپیوتر مشابه با نسل قبلی است. البته برخی از مشخصات آن شاهد ارتقا بوده. Envy AIO جدید از پردازنده های... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x