חוקרים מצאו חולשות בהתקני מפתחות פיזיים

bigstockphoto

שני חוקרי אבטחה חשפו לאחרונה פגיעויות שניתן לנצל מרחוק כדי לאחזר נתונים רגישים המאוחסנים בתוך רכיבי מחשב מיוחדים הידועים כ - HSM (מודולי אבטחה מבוססי חומרה). הם משמשים בדרך כלל במוסדות פיננסיים, סוכנויות ממשלתיות, מרכזי נתונים, ספקי ענן ומפעילי תקשורת. כך לפי פרסום של zdnet.com.

בוועידת אבטחה בצרפת בשבוע שעבר, שני חוקרי אבטחה של יצרנית מוצרי הארנק לדג'ר חשפו פרטים על מספר פגיעויות ב- HSM של ספק ראשי. על פי סיכום המצגת, הפגיעויות שהתגלו מאפשרות לתוקף לא מאומת מרחוק להשתלט על ה- HSM של הספק.

"ההתקפות המוצגות מאפשרות לאחזר את כל סודות ה- HSM מרחוק, כולל מפתחות קריפטוגרפיים ואישורי מנהל", אמרו החוקרים.

אולי יעניין אותך גם

facebook.com/IWIofficial

עסקת ענק לקבוצת SK בפיליפינים

במסגרת העסקה סופקו אלפי רובי סער "גליל אייס", מאות מקלעים קלים "נגב", מעל 1,000 תתי מקלע "מיקרו תבור", עשרות רובי צלפים "גלצ",אלפי כוונות וציינים תוצרת "מפרולייט" ואף 10 מערכות "קורנר-שוט" תוצרת "סילבר שאדו"