Biztonsági hiba merült fel egyes Yubico termékeknél

 

Egy kriptográfiai hiba miatt a Yubico kénytelen cserélni a YubiKey FIPS szériás biztonsági kulcsait. A felmerült probléma szerint a véletlen értékek tárolására szolgáló memória az áram alá helyezéskor elinduló öntesztelő folyamat után egy ideig olyan maradvány értékeket tartalmaz, amelyek csökkenthetik egyes kriptográfiai műveletek erősségét.  A biztonsági hiba a YubiKey FIPS 4.4.2-es, valamint a 4.4.4-es verziójú eszközöket érinti, beleértve a Nano FIPS, C FIPS és C Nano FIPS kulcsokat. A probléma a 4.4.5-ös firmware verzióban javításra került, a cég pedig megkezdte az ügyfelek kiértesítését. Az ingyenes cseréhez egy dedikált oldalt is létrehoztak, amely innen érhető el. Néhány héttel ezelőtt a Google is hasonlóra kényszerült a nemrég piacra dobott T1 és T2 Titan nevű biztonsági kulcsai kapcsán, ezekkel Bluetooth konfigurációs hiba merült fel.

(securityweek.com)