正當業界力推無密碼輸入方案,使硬體安全金鑰大行其道,也讓這些產品的安全性更為重要。繼Google二周前的召回行動後,USB安全金鑰裝置Yubico也在周四發出公告,旗下一個系列產品韌體有臭蟲可能降低安全性,將召回市面產品並為用戶免費換新。
Yubico指出,這個漏洞出在YubiKey FIPS系列上的韌體包括4.4.2及4.4.4(沒有4.4.3)版,造成硬體每次啟動後,YubiKey FIPS app使用的第一組隨機值的隨機性降低,以致降低金鑰的安全強度。
臉書留言
(這個頁面共進入 2 次, 今天進入 1 次)