In der Software Yubikey Manager wurde eine Sicherheitslücke entdeckt, die es bösartigen Personen ermöglicht, ihre Rechte im System auszuweiten. Yubikey Manager wird zur Verwaltung von Yubikey-FIDO2-Sticks verwendet. Glücklicherweise kann diese Sicherheitslücke durch ein Software-Update behoben werden.
Gemäß einer Sicherheitsmitteilung von Yubikey besteht das Problem hauptsächlich bei Windows-Benutzern, die das Yubikey Manager GUI-Programm als Administrator ausführen. In solchen Fällen können durch den Manager Browserfenster geöffnet werden, die mit Administratorrechten versehen sind. Lokale Angreifer könnten dies ausnutzen, um Aktionen mit Administratorrechten durchzuführen. Die Sicherheitslücke wird mit der Bezeichnung CVE-2024-31498 und einer CVSS-Bewertung von 7.7 als hohes Risiko eingestuft.
Es sei darauf hingewiesen, dass die Manager-Software in einigen Situationen den Standardbrowser des Systems als Kindprozess öffnet. Hierbei ist jedoch die Interaktion des Benutzers erforderlich, da dies nicht automatisch geschieht. Die Entwickler von Yubikey geben an, dass einige Webbrowser, wie beispielsweise Microsoft Edge, zusätzliche Sicherheitsvorkehrungen implementiert haben, um das Öffnen von Browserfenstern als Administrator zu verhindern.
Die betroffene Software ist der Yubikey Manager GUI, auch bekannt als codeykman-gui/code, in Versionen vor 1.2.6. Es ist wichtig zu beachten, dass dieses Problem ausschließlich Windows betrifft, da administrative Rechte erforderlich sind, um mit FIDO-Authentifizierern zu interagieren. Es wird dringend empfohlen, dass Yubikey Manager GUI in anderen Betriebssystemen nicht mit Administratorrechten gestartet wird. Benutzer unter macOS oder Linux sollten dies überprüfen und sicherstellen.
Es ist jedoch wichtig zu betonen, dass die Yubikey-Geräte selbst nicht von dieser Sicherheitslücke betroffen sind. Benutzer des Yubikey Manager-Programms werden jedoch dazu aufgefordert, die neueste Version von der Yubikey-Website herunterzuladen und zu installieren, um die sicherheitsrelevanten Fehler in der Software zu beheben. Es ist ratsam, dies umgehend zu tun, um die Sicherheit des Systems zu gewährleisten.
Yubikey ist ein beliebtes Sicherheitsgerät zur Zwei-Faktor-Authentifizierung und wird von vielen Unternehmen und Privatpersonen weltweit genutzt. Daher ist es von großer Bedeutung, dass solche Sicherheitslücken schnell behoben werden, um die Integrität und Vertraulichkeit der Daten zu gewährleisten. Yubikey hat rasch reagiert und ein Update zur Behebung der Sicherheitslücke bereitgestellt. Es liegt nun an den Benutzern, sicherzustellen, dass sie ihre Software auf dem neuesten Stand halten, um sich vor potenziellen Angriffen zu schützen.
Schlagwörter: Yubikey + GUI + Windows
Wie bewerten Sie den Schreibstil des Artikels?