Laporan: YubiKey Masih Menjual Stok Lama dengan Firmware Rentan
(news.ycombinator.com)- Ada laporan bahwa stok lama YubiKey yang berisi firmware rentan terhadap serangan EUCLEAK belum dimusnahkan dan masih terus dijual
- Dasarnya adalah laporan pembaca Fefe's Blog, dan tidak mencakup pengumuman resmi atau konfirmasi dari produsen
- Cakupan yang saat ini dapat dikonfirmasi masih sebatas “stok lama” dan “firmware rentan”; nama model maupun versi firmware tidak disediakan
- Kelanjutan penjualannya juga didasarkan pada ungkapan “apparently”, sehingga sebaiknya dilihat sebagai indikasi berbasis laporan, bukan fakta yang sudah dipastikan
- Bahkan YubiKey yang baru dibeli mungkin perlu diperiksa secara terpisah terkait apakah firmwarenya rentan
Cakupan yang dikonfirmasi lewat laporan
- Telah dibagikan informasi bahwa YubiKey masih menjual stok lama yang berisi firmware rentan terhadap serangan EUCLEAK
- Stok tersebut dilaporkan tidak dimusnahkan dan tetap dijual
- Sebagai dasar, disebutkan laporan pembaca yang dimuat di Fefe's Blog
Informasi konfirmasi yang masih belum ada
- Nama model YubiKey yang spesifik, versi firmware, wilayah penjualan, dan kanal penjualan tidak disediakan
- Sikap resmi atau tindakan dari pihak YubiKey juga tidak disertakan
1 komentar
Komentar Hacker News
Sempat melewatkan pengumuman kerentanan YubiKey, tetapi tidak terlalu berdampak pada model ancaman pribadi
Ada kritik bahwa Yubico masih menjual kunci yang rentan alih-alih menariknya dari peredaran
Muncul pertanyaan apakah pelanggan masih bisa mempercayai Yubico
Jika YubiKey hilang, data bisa terkompromi
Alasan Yubico menjual kunci tersebut adalah karena memberi label versi firmware dengan jelas memakan biaya besar
Saat membeli token keamanan, ada preferensi pada produk dengan firmware dan hardware terbuka
Merekomendasikan Nitrokey
Bersedia membeli YubiKey lama dengan harga diskon
Sedang berada pada tahap akhir dalam memilih token keamanan
Saat membeli kunci dari Yubico, ada kemungkinan menerima email penjualan yang agresif secara pasif