Semua
Yubico Mengeluarkan Pemberitahuan Keamanan Setelah Kerentanan Bypass 2FA Dikonfirmasi
Courtesy of Forbes
Teknologi
Keamanan Siber

Rangkuman Berita: Yubico Mengeluarkan Pemberitahuan Keamanan Setelah Kerentanan Bypass 2FA Dikonfirmasi

Forbes
Dari Forbes
17 Januari 2025 pukul 17.27 WIB
61 dibaca
Share
Dua faktor autentikasi (2FA) semakin penting untuk keamanan online, tetapi baru-baru ini ditemukan celah yang bisa melewati perlindungan 2FA ini. Yubico, perusahaan yang terkenal dengan kunci autentikasi hardware-nya, mengeluarkan peringatan tentang kerentanan dalam perangkat lunak yang mendukung penggunaan YubiKey di sistem operasi macOS dan Linux. Kerentanan ini dapat memungkinkan penyerang untuk melewati autentikasi jika mereka memiliki akses sebagai pengguna biasa dan mungkin juga perlu mengetahui kata sandi pengguna.
Baca juga: Kode 2FA Gmail dan Outlook Diretas—Jangan Gunakan Masuk
Yubico menyatakan bahwa kerentanan ini tidak mempengaruhi perangkat keras YubiKey yang ada, sehingga pengguna tidak perlu khawatir tentang perangkat mereka. Mereka menyarankan agar pengguna yang terpengaruh segera memperbarui perangkat lunak pam-u2f ke versi terbaru untuk mengatasi masalah ini. Kerentanan ini dianggap kritis karena dapat mengakibatkan kegagalan dalam proses autentikasi, yang berarti keamanan pengguna bisa terancam.
(Sumber)

Pertanyaan Terkait

Q
Apa itu autentikasi dua faktor?
A
Autentikasi dua faktor adalah metode keamanan yang memerlukan dua bentuk verifikasi untuk mengakses akun atau sistem.
Q
Siapa yang mengeluarkan advisory keamanan terkait kerentanan ini?
A
Advisory keamanan terkait kerentanan ini dikeluarkan oleh Yubico.
Q
Apa yang dimaksud dengan pam-u2f?
A
pam-u2f adalah modul autentikasi yang mendukung penggunaan YubiKey pada sistem operasi macOS dan Linux.
Q
Apa kerentanan yang ditemukan dalam pam-u2f?
A
Kerentanan yang ditemukan dalam pam-u2f memungkinkan bypass autentikasi dalam beberapa konfigurasi, terutama pada versi sebelum 1.3.1.
Q
Apa rekomendasi Yubico untuk pengguna yang terpengaruh?
A
Yubico merekomendasikan agar pengguna yang terpengaruh memperbarui ke versi terbaru pam-u2f melalui GitHub atau Yubico PPA.

Rangkuman Berita Serupa

Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak SekarangForbes
Teknologi
3 bulan lalu
64 dibaca

Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak Sekarang

Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna MicrosoftForbes
Teknologi
3 bulan lalu
40 dibaca

Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna Microsoft

Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian DataForbes
Teknologi
3 bulan lalu
95 dibaca

Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian DataForbes
Teknologi
3 bulan lalu
35 dibaca

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data

Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA MenyerangForbes
Teknologi
3 bulan lalu
40 dibaca

Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang

Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna BerisikoForbes
Teknologi
3 bulan lalu
53 dibaca

Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko