Digital sikkerhet 2024 - Har vi tid til å vente?. Kloning-sårbarhet i YubiKey og andre autentiseringsnøkler. Google fikser svakheter i Chrome.
Digital sikkerhet 2024 - Har vi tid til å vente?
Telenor har i dag gitt ut sin årlige rapport "Digital sikkerhet".
Trusselsituasjonen i og mot Norge har endret seg mye i løpet av kort tid. Vi som er leverandører av kritisk infrastruktur må forberede oss på scenarier som før var utenkelige. Vi må alle øke innsatsen for å styrke egen motstandsdyktighet, ikke minst gjelder dette næringslivet.
I årets rapport ser vi nærmere på utviklingen i trusselbildet, og særlig på behovet for å bygge mer resiliens i virksomheter og på tvers av alle sektorer.
Kloning-sårbarhet i YubiKey og andre autentiseringsnøkler
Det er nylig oppdaget en sårbarhet i FIDO-implementasjonen i de populære autentiseringsnøklene fra YubiKey. Sårbarheten utnytter en kryptografisk svakhet, som muligjør kloning av enheten dersom en angriper får fysisk tilgang til sikkerhetsnøkkelen. Sikkerhetsfeilen påvirker mikrokontrolleren SLE78 som finnes i YubiKeys og andre autentiseringsenheter, men krever sofistikert spesialutstyr.
I følge Yubico (selskapet bak YubiKey) vil det i noen tilfeller også kreves at angriperen har tilgang til informasjon som brukernavn, PIN eller passord for at en innlogging med en klonet nøkkel skal lykkes. Yubico opplyser om at oppdatering av nøkkelens fastvare ikke er mulig, og at sårbare nøkler dermed vil forbli sårbare.
Vi anbefaler alle å slå på PIN-kode-sikring på sikkerhetsnøkler. Dette vil beskytte både originale mistede nøkler, samt eventuelt klonede nøkler.
Google fikser svakheter i Chrome
Google fikset på mandag fire svakheter i Chrome i versjonene for Windows, Mac og Linux. Det er så langt bare sluppet detaljer om to av svakhetene, begge klassifisert med "høy" viktighet. Disse svakhetene ligger i WebAudio og Javascript-motoren V8. De to svakhetene, som det ikke har blitt gitt detaljer om enda, er oppdaget av Google selv.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.