Yubico anunci贸 que pronto reemplazar谩 las claves de seguridad de hardware de su serie FIPS de YubiKey debido a una falla de firmware que reduce la aleatoriedad de las claves criptogr谩ficas generadas por los dispositivos.

A diferencia de los productos principales de la compa帽铆a, la serie FIPS de YubiKey est谩 certificada para su uso en redes del gobierno de EE. UU. Y lleva el nombre de los Est谩ndares de procesamiento de informaci贸n federal (FIPS) del gobierno de EE. UU.

En un aviso de seguridad reciente, Yubico explic贸 que los dispositivos de la serie FIPS de YubiKey que ejecutan las versiones de firmware 4.4.2 y 4.4.4 plantearon el problema de que el primer conjunto de valores aleatorios utilizados por las aplicaciones FIPS de YubiKey despu茅s de La potencia de cada dispositivo se redujo al azar.

Esto significa que estos dispositivos generar谩n claves que pueden recuperarse parcial o totalmente dependiendo del algoritmo criptogr谩fico utilizado por la clave para una operaci贸n de autenticaci贸n particular.

Reemplazo de llaves de seguridad.

Yubico descubri贸 el problema internamente en marzo y realiz贸 una investigaci贸n exhaustiva sobre la causa ra铆z, el impacto y c贸mo podr铆a aliviar el problema para sus clientes. La compa帽铆a resolvi贸 completamente el problema en la versi贸n 4.4.5 del firmware de la serie FIPS de YubiKey, pero luego de la actualizaci贸n del firmware, tambi茅n se requiri贸 una recertificaci贸n de FIPS.

Yubico ahora tambi茅n aconseja a los propietarios de dispositivos de la serie FiPS de Yubi que comprueben la versi贸n de firmware de su clave de seguridad y los usuarios afectados pueden registrarse para obtener una nueva clave en su portal de reemplazo. La compa帽铆a ha anunciado que sus clientes recibir谩n nuevas claves de la serie YubiKey FIPS con la versi贸n de firmware 4.4.5.

Seg煤n el aviso de seguridad, la mayor铆a de los dispositivos afectados han sido reemplazados o est谩n en proceso de ser:

"Para garantizar la seguridad de nuestros clientes, Yubico lleva a cabo un programa de reemplazo de clave activa para dispositivos FIPS relevantes (versiones 4.4.2 y 4.4.4) desde el descubrimiento del problema y la recertificaci贸n. En el momento de este aviso, creemos que la mayor铆a de los dispositivos afectados de la serie FIPS de YubiKey han sido reemplazados o est谩n siendo reemplazados por versiones actualizadas y fijas de los dispositivos. "

Yubico tambi茅n asegur贸 a los clientes que la compa帽铆a ahora estaba al tanto de cualquier brecha de seguridad que se produjo como resultado de este problema.

A trav茅s de ZDNet

Share This
A %d blogueros les gusta esto: