रिपोर्ट के मुताबिक YubiKey अब भी कमजोर firmware वाले पुराने stock बेच रहा है
(news.ycombinator.com)- EUCLEAK attack के प्रति कमजोर firmware वाले YubiKey के पुराने stock को नष्ट करने के बजाय अब भी बेचे जाने की रिपोर्ट सामने आई है
- इसका आधार Fefe's Blog के एक पाठक की टिप है, और इसमें कोई आधिकारिक घोषणा या निर्माता की पुष्टि शामिल नहीं है
- फिलहाल पुष्टि योग्य जानकारी सिर्फ “पुराना stock” और “कमजोर firmware” के स्तर तक सीमित है; model name और firmware version नहीं दिए गए हैं
- बिक्री जारी रहने का दावा भी “apparently” शब्द पर आधारित है, इसलिए इसे पक्के तथ्य की बजाय एक रिपोर्ट-आधारित परिस्थिति के रूप में देखना चाहिए
- नया खरीदा गया YubiKey भी firmware vulnerability के लिए अलग से जांचना पड़ सकता है
रिपोर्ट से पुष्टि की गई सीमा
- यह जानकारी साझा की गई है कि YubiKey अब भी EUCLEAK attack के प्रति कमजोर firmware वाले पुराने stock बेच रहा है
- बताया गया है कि इस stock को नष्ट नहीं किया गया, बल्कि बेचा जा रहा है
- आधार के रूप में Fefe's Blog पर प्रकाशित एक पाठक की टिप का उल्लेख किया गया है
अभी भी अनुपलब्ध पुष्टि संबंधी जानकारी
- विशिष्ट YubiKey model name, firmware version, बिक्री क्षेत्र और बिक्री चैनल उपलब्ध नहीं कराए गए हैं
- YubiKey की ओर से कोई आधिकारिक प्रतिक्रिया या कार्रवाई की जानकारी भी शामिल नहीं है
1 टिप्पणियां
Hacker News की राय
YubiKey की भेद्यता की घोषणा छूट गई थी, लेकिन व्यक्तिगत threat model पर इसका बड़ा असर नहीं पड़ता
यह भी इंगित किया गया कि Yubico कमजोर keys को नष्ट किए बिना अब भी बेच रहा है
इस पर सवाल उठता है कि क्या ग्राहक Yubico पर भरोसा कर सकते हैं
अगर YubiKey खो जाए तो डेटा से समझौता हो सकता है
Yubico के keys बेचते रहने का कारण यह है कि firmware version को स्पष्ट रूप से दिखाना महंगा पड़ता है
security token खरीदते समय, open firmware और hardware वाले products को प्राथमिकता दी जाती है
Nitrokey की सिफारिश की गई है
पुरानी YubiKey को छूट वाली कीमत पर खरीदने की इच्छा है
ग्राहक security token चुनने के अंतिम चरण में था
Yubico की key खरीदने पर passive-aggressive sales emails मिल सकती हैं