Infineon Technologies の暗号化ライブラリに脆弱性が報告されており、最も広く使用されている MFA トークンがクローン作成に対して脆弱になります。
この脆弱性は、パスワードなしのネットワーク経由でアクセスできる「スマート」デバイスで発見されました。
しかし、ユーザーはYubiKeyが永久に公開されても使い続ける必要があるが、攻撃の数が限られていて複雑であることを考えると、これは可能性が低いと専門家は述べている。
やあ、YubiKey の脆弱性 – 「EUCLEAK」FIDO が失敗する? from securityboulevard.com
security summaryInfineon Technologies の暗号化ライブラリに脆弱性が報告されており、最も広く使用されている MFA トークンがクローン作成に対して脆弱になります。
この脆弱性は、パスワードなしのネットワーク経由でアクセスできる「スマート」デバイスで発見されました。
しかし、ユーザーはYubiKeyが永久に公開されても使い続ける必要があるが、攻撃の数が限られていて複雑であることを考えると、これは可能性が低いと専門家は述べている。
コメント