Исследователь взломал криптографический процессор с помощью электронного микроскопа

...

Кристофер Тарновский, исследователь из Flylogic Engineering, в ходе
своего выступления на конференции Black Hat сообщил, что ему удалось
взломать криптографический процессор Infineon SLE 66 CL PC,
определяющий работу подсистемы безопасности многих устройств.

Ранее считалось, что криптографические процессоры,
построенные в соответствии с отраслевой спецификацией Trusted Platform
Module (TPM), взломать невозможно. Тарновский утверждает, что версия
1.2 спецификации, вопреки уверениям вендоров, защищена не столь сильно.
Потенциальному взлому подлежат буквально любые устройства, включая
компьютеры, игровые системы, телевизионные приставки, идентификационные
карты и многое другое.

Методика проникновения потребовала вмешательства во внутренние
схемы процессора. Исследователю понадобилось девять месяцев на
детальное изучение вопроса. Чтобы обойти криптоучастки и получить
прямой доступ к шине передачи данных процессора, в лабораторных
условиях Тарновский наложил вольфрамовые мостики на определенные места
чипа, обнаруженные с помощью электронной микроскопии. Перехватывая
инструкции и зная архитектуру процессора, так действительно можно
взломать любое устройство. К примеру, успешная атака на Xbox 360 заняла
всего шесть часов.

Infineon получила подробную информацию о найденных уязвимостях, но
пока никак не отреагировала. Тарновский согласен, что используемая им
методика чрезвычайно сложна для практической реализации. Однако, факт
существования подобной уязвимости в криптографической системе
большинства электронных устройств заставляет задуматься.

источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Компанию SonicWall взломали с помощью 0-day в её же VPN

SonicWall, известный производитель файрволов и VPN-продуктов, стал жертв хорошо спланированной атаки на внутренние системы. По имеющейся информации, киберпреступники использовали 0-day уязвимости в VPN от SonicWall.

Среди затронутых продуктов, по словам самого вендора, оказались NetExtender VPN (версии 10.x) и Secure Mobile Access (SMA), обеспечивающие пользователям удалённый доступ к внутренним ресурсам.

«Недавно мы выявили хорошо организованную кампанию, в ходе которой злоумышленники атаковали наши системы. Это были подготовленные киберпреступники, которым, предположительно, удалось использовать 0-day в продуктах SonicWall, обеспечивающих защищённый удалённый доступ», — сообщили представители SonicWall изданию The Hacker News.

Подробности компания обещает осветить по мере поступления информации. Также SonicWall пока не прокомментировала сообщения о взломе своего репозитория GitLab. Список продуктов, чьи баги использовались в атаке, выглядит на данный момент так:

  • NetExtender VPN-клиент версий 10.x (вышел в 2020 году), используется для подключения к SMA 100 и файрволам SonicWall;
  • Secure Mobile Access (SMA) версии 10.x, на которой работают SMA 200, SMA 210, SMA 400, SMA 410 и SMA 500v.

В официальном сообщении пострадавшая от взлома компания призывает организации включить мультифакторную аутентификацию, отключить доступ NetExtender к файрволу, ограничить доступ к пользователям и администраторам со стороны публичных IP-адресов и настроить «белые» списки для прямого доступа к SMA.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru