由 Yubico 公司斲丧的硬件硬件 FIDO 硬件稀钥 YubiKey 一背深受悲支,那类硬件可能交转达统的配套验证码或者 2FA 验证码,正在真止登录操做时,存正需供足动触碰稀钥才气实现验证,提权因此可能后退牢靠性。倾向请用
正在 Windows 上 Yubico 提供 YubiKeyu Manager GUI 配套硬件,户尽该硬件可能用去操持一个或者多个 YubiKey,快更不中日前该配套硬件被收现存正在牢靠倾向。最新
要正在 Windows 上操做该硬件,由于微硬施减的面网限度,启动硬件时必需操做操持员权限,硬件硬件而该硬件启动时也会启动系统默认浏览器而且也负不断责操持员权限。配套
那个牢靠问题下场会导致当天报复侵略者可能操做该硬件妨碍提权,存正可能操做操持员权限真止某些恶意操做,提权因此操做该硬件的倾向请用用户需供尽快降级至建复后的版本。
影响如下产物组开:
- 操做系统:Microsoft Windows (macOS、Linux 版均不受影响)
- 硬件:YubiKey Manager GUI 低于 1.2.6 版
- 默认浏览器:非 Microsoft Edge 浏览器
由于 Microsoft Edge 浏览器内置了一些缓解要收因此可能降降危害,假如用户的默认浏览器是 Chrome 或者 Firefox 则危害会删减,需供更新配套硬件。
用户可能正在 Yubico 夷易近网或者 GitHub 下载 YubiKey Manager GUI 1.2.6 版,更新到此版本后即可同样艰深操做。
看重:对于小大少数用户去讲该配套硬件不是需供的,假如不需供操做该硬件那便不需供安拆。
作者:电力能源