Yubico pour remplacer compromis authentification matériel

0
27

Yubico a annoncé qu’il va bientôt remplacer le matériel de sécurité clés de son YubiKey FIPS de la série en raison d’un firmware faille qui réduit le caractère aléatoire de cryptograhic les clés générées par les appareils.

À la différence de la société axées sur le consommateur des produits, la YubiKey FIPS Série sont certifiés pour une utilisation sur le gouvernement AMÉRICAIN réseaux et prennent leur nom du gouvernement des etats-unis (Federal Information Processing Standards (FIPS).

Dans un récent avis de sécurité, Yubico a expliqué que YubiKey FIPS les appareils de la Série de course de firmware version 4.4.2 et 4.4.4 contiennent un problème où le premier ensemble de valeurs aléatoires utilisés par YubiKey FIPS applications après chaque périphérique d’alimentation ont réduit l’aléatoire.

  • Yubico lance la Clé de Sécurité du NFC et des aperçus Yubikey pour la Foudre
  • les utilisateurs d’iPhone peuvent désormais utiliser Android tech pour débloquer leurs appareils
  • Les utilisateurs peuvent désormais se connecter à Microsoft des comptes sans mot de passe

Cela signifie que ces appareils vont générer des clés qui peuvent être partiellement ou intégralement recouvrés selon l’algorithme de chiffrement de la clé est d’utiliser pour une opération d’authentification.

Remplacement des clés de sécurité

Yubico découvert le problème en interne, en Mars et mené une enquête approfondie sur les causes, l’impact et la façon dont il pourrait atténuer le problème pour ses clients. La société a fixé la question pleinement dans YubiKey FIPS Série firmware version 4.4.5 mais comme un résultat de la mise à jour du firmware, FIPS recertificiation était aussi nécessaire.

Yubico est également maintenant de conseiller les propriétaires de YubiKey FiPS les appareils de la Série pour vérifier la version du firmware de leur clé de sécurité et les utilisateurs concernés peuvent s’inscrire pour une nouvelle clé sur son remplacement portail. La société a déclaré que ses clients ne reçoivent de nouveaux YubiKey FIPS Série de touches avec le firmware version 4.4.5.

Selon l’avis de sécurité, la plupart de ces appareils ont été remplacés ou sont en train d’être remplacé:

“Pour assurer la sécurité de nos clients, Yubico a été conduite d’une clé active du programme de remplacement pour les FIPS périphériques (version 4.4.2 et 4.4.4) depuis le problème a été découvert et de renouvellement d’agrément a été atteint. Au moment de cet avis, nous estimons que la majorité de la YubiKey FIPS les appareils de la Série ont été remplacés, ou sont dans le processus de remplacement de la mise à jour, les versions fixes des appareils.”

Yubico également rassuré les clients en les informant que la société est maintenant au courant de toutes les failles de sécurité qui ont eu lieu à la suite de la question.

  • Nous avons également mis en évidence les meilleures affaires accessoires

Via ZDNet