Minden, amit a YubiKey-hibáról tudni érdemes

Szerző: Biztonságportál | Utolsó módosítás: 2024.09.09.
A múlt héten napvilágra került YubiKey sebezhetőségről kiderült, hogy az nem kizárólag a Yubico megoldásait veszélyezteti.
 

Meglehetősen nagy visszhangot váltott ki az a biztonsági hiba, amelyet kutatók a széles körben használt Yubico YubiKey biztonsági kulcsok esetében tártak fel. Az EUCLEAK-nek nevezett sebezhetőség kihasználásával lehetőség nyílhat ECDSA (Elliptic Curve Digital Signature Algorithm) privát kulcsok kinyerésére, majd a YubiKey kulcsok klónozására. Mindez pedig meglehetősen aggasztóan hangzik, de azért a valós kockázatokat számos tényező csökkenti.
 
A biztonsági hibáról Thomas Roche, a NinjaLab kutatója számolt be, aki elmondta, hogy a sebezhetőség kihasználása korántsem egyszerű feladat. A sérülékenységben rejlő lehetőségek kiaknázásához ugyanis speciális eszközökre, és magas szintű elektronikai, illetve kriptográfiai ismeretekre van szükség. Nem utolsó sorban pedig a támadónak fizikai hozzáféréssel kell rendelkeznie a célkeresztbe állított biztonsági kulcshoz. A szakember szerint ezért a sérülékenység csak célzott és kifinomult támadásokban vagy azok részeként juthat szerephez.

 
  a
  Tovább olvasom...   
További hírek
 
Riasztások
  1. 3
    Trend Micro Deep Security hiba

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  2. 4
    Chrome sebezhetőségek

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  3. 4
    Fortinet FortiWLM frissítés

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  4. 3
    Apache Tomcat frissítések

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  5. 4
    Foxit PDF sebezhetőségek

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  6. 3
    Moodle sérülékenységek

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

  7. 4
    Apache Struts frissítés

    Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.

  8. 4
    Google ChromeOS sérülékenységek

    A Google ChromeOS két biztonsági javítást kapott.

  9. 4
    GFI Archiver sebezhetőségek

    A GFI Archiver három biztonsági hibát tartalmaz.

  10. 4
    SAP biztonsági frissítések

    Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.

 

ESET Home Security Essential 1 eszköz 3 év Hosszabbítás
28990 Ft
Kaspersky Premium 1 év 10 eszköz Új licenc
23990 Ft
G Data Total Security 10 eszköz 2 év Hosszabbítás
63600 Ft
Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!