Minden, amit a YubiKey-hibáról tudni érdemes
A múlt héten napvilágra került YubiKey sebezhetőségről kiderült, hogy az nem kizárólag a Yubico megoldásait veszélyezteti.Meglehetősen nagy visszhangot váltott ki az a biztonsági hiba, amelyet kutatók a széles körben használt Yubico YubiKey biztonsági kulcsok esetében tártak fel. Az EUCLEAK-nek nevezett sebezhetőség kihasználásával lehetőség nyílhat ECDSA (Elliptic Curve Digital Signature Algorithm) privát kulcsok kinyerésére, majd a YubiKey kulcsok klónozására. Mindez pedig meglehetősen aggasztóan hangzik, de azért a valós kockázatokat számos tényező csökkenti.
A biztonsági hibáról Thomas Roche, a NinjaLab kutatója számolt be, aki elmondta, hogy a sebezhetőség kihasználása korántsem egyszerű feladat. A sérülékenységben rejlő lehetőségek kiaknázásához ugyanis speciális eszközökre, és magas szintű elektronikai, illetve kriptográfiai ismeretekre van szükség. Nem utolsó sorban pedig a támadónak fizikai hozzáféréssel kell rendelkeznie a célkeresztbe állított biztonsági kulcshoz. A szakember szerint ezért a sérülékenység csak célzott és kifinomult támadásokban vagy azok részeként juthat szerephez.
-
A Palo Alto Networks egy biztonsági hibára hívta fel a figyelmet a PAN-OS esetében.
-
A D-Link egyes WiFi 6-os routerek kapcsán kritikus veszélyességű hibákat javított.
-
Az Apache Seata lényeges biztonsági javítással gyarapodott.
-
A GitLab újabb biztonsági frissítést tett közzé.
-
A Microsoft biztonsági frissítést adott ki az Edge webböngészőhöz.
-
Az IBM Security SOAR egy hibajavítással bővült.
-
Az SAP kiadta a szeptemberi biztonsági frissítéseit.
-
Az Adobe ColdFusion egy kritikus veszélyességű hibát tartalmaz.
-
Az Adobe fontos frissítéseket adott ki Photoshop alkalmazáshoz.
-
Az Adobe Premiere Pro két biztonsági rés miatt kapott frissítést.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.