In der Software Yubikey Manager wurde eine Sicherheitsl\u00fccke entdeckt, die es b\u00f6sartigen Personen erm\u00f6glicht, ihre Rechte im System auszuweiten. Yubikey Manager wird zur Verwaltung von Yubikey-FIDO2-Sticks verwendet. Gl\u00fccklicherweise kann diese Sicherheitsl\u00fccke durch ein Software-Update behoben werden.<\/p>\n
Gem\u00e4\u00df einer Sicherheitsmitteilung von Yubikey besteht das Problem haupts\u00e4chlich bei Windows-Benutzern, die das Yubikey Manager GUI-Programm als Administrator ausf\u00fchren. In solchen F\u00e4llen k\u00f6nnen durch den Manager Browserfenster ge\u00f6ffnet werden, die mit Administratorrechten versehen sind. Lokale Angreifer k\u00f6nnten dies ausnutzen, um Aktionen mit Administratorrechten durchzuf\u00fchren. Die Sicherheitsl\u00fccke wird mit der Bezeichnung CVE-2024-31498 und einer CVSS-Bewertung von 7.7 als hohes Risiko eingestuft.<\/p>\n
Es sei darauf hingewiesen, dass die Manager-Software in einigen Situationen den Standardbrowser des Systems als Kindprozess \u00f6ffnet. Hierbei ist jedoch die Interaktion des Benutzers erforderlich, da dies nicht automatisch geschieht. Die Entwickler von Yubikey geben an, dass einige Webbrowser, wie beispielsweise Microsoft Edge, zus\u00e4tzliche Sicherheitsvorkehrungen implementiert haben, um das \u00d6ffnen von Browserfenstern als Administrator zu verhindern.<\/p>\n
Die betroffene Software ist der Yubikey Manager GUI, auch bekannt als codeykman-gui\/code, in Versionen vor 1.2.6. Es ist wichtig zu beachten, dass dieses Problem ausschlie\u00dflich Windows betrifft, da administrative Rechte erforderlich sind, um mit FIDO-Authentifizierern zu interagieren. Es wird dringend empfohlen, dass Yubikey Manager GUI in anderen Betriebssystemen nicht mit Administratorrechten gestartet wird. Benutzer unter macOS oder Linux sollten dies \u00fcberpr\u00fcfen und sicherstellen.<\/p>\n
Es ist jedoch wichtig zu betonen, dass die Yubikey-Ger\u00e4te selbst nicht von dieser Sicherheitsl\u00fccke betroffen sind. Benutzer des Yubikey Manager-Programms werden jedoch dazu aufgefordert, die neueste Version von der Yubikey-Website herunterzuladen und zu installieren, um die sicherheitsrelevanten Fehler in der Software zu beheben. Es ist ratsam, dies umgehend zu tun, um die Sicherheit des Systems zu gew\u00e4hrleisten.<\/p>\n
Yubikey ist ein beliebtes Sicherheitsger\u00e4t zur Zwei-Faktor-Authentifizierung und wird von vielen Unternehmen und Privatpersonen weltweit genutzt. Daher ist es von gro\u00dfer Bedeutung, dass solche Sicherheitsl\u00fccken schnell behoben werden, um die Integrit\u00e4t und Vertraulichkeit der Daten zu gew\u00e4hrleisten. Yubikey hat rasch reagiert und ein Update zur Behebung der Sicherheitsl\u00fccke bereitgestellt. Es liegt nun an den Benutzern, sicherzustellen, dass sie ihre Software auf dem neuesten Stand halten, um sich vor potenziellen Angriffen zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Yubikey + GUI + Windows<\/p>\n","protected":false},"excerpt":{"rendered":"
In der Software Yubikey Manager wurde eine Sicherheitsl\u00fccke entdeckt, die es b\u00f6sartigen Personen erm\u00f6glicht, ihre Rechte im System auszuweiten. Yubikey Manager wird zur Verwaltung von Yubikey-FIDO2-Sticks verwendet. Gl\u00fccklicherweise kann diese Sicherheitsl\u00fccke durch ein Software-Update behoben werden. Gem\u00e4\u00df einer Sicherheitsmitteilung von Yubikey besteht das Problem haupts\u00e4chlich bei Windows-Benutzern, die das Yubikey...<\/p>\n","protected":false},"author":4,"featured_media":6897,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6898","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6898"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6898\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6897"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}