ハッカーは新しいサイドチャネルエクスプロイトを介して YubiKey のクローンを作成しています from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.09.05 www.csoonline.comHackers are cloning YubiKeys via new side-channel exploit - csoonline.comRated of moderate severity, the flaw affects YubiKey 5 series and Security Key Series with... 「EUCLEAK 攻撃」コードには暗号化上の欠陥が存在し、攻撃者が認証要素のクローンを構築できるようになります。 その後、ユーザーの知らないうちにデバイスが返却され、それにリンクされている ECS アルゴリズムを抽出する EUCLEAK 攻撃が実行される可能性があります。 この脆弱性は、バージョン 5.8 (5 月にリリース) より前のすべての YubiKey バージョンに影響します。 また、yubiHSM 2 バージョン 2.4.0 (今週ロールアウト) よりも前のバージョンにも影響します。
コメント