חוקרים מצאו חולשות בהתקני מפתחות פיזיים

bigstockphoto

שני חוקרי אבטחה חשפו לאחרונה פגיעויות שניתן לנצל מרחוק כדי לאחזר נתונים רגישים המאוחסנים בתוך רכיבי מחשב מיוחדים הידועים כ - HSM (מודולי אבטחה מבוססי חומרה). הם משמשים בדרך כלל במוסדות פיננסיים, סוכנויות ממשלתיות, מרכזי נתונים, ספקי ענן ומפעילי תקשורת. כך לפי פרסום של zdnet.com.

בוועידת אבטחה בצרפת בשבוע שעבר, שני חוקרי אבטחה של יצרנית מוצרי הארנק לדג'ר חשפו פרטים על מספר פגיעויות ב- HSM של ספק ראשי. על פי סיכום המצגת, הפגיעויות שהתגלו מאפשרות לתוקף לא מאומת מרחוק להשתלט על ה- HSM של הספק.

"ההתקפות המוצגות מאפשרות לאחזר את כל סודות ה- HSM מרחוק, כולל מפתחות קריפטוגרפיים ואישורי מנהל", אמרו החוקרים.