La vulnerabilità EUCLEAK, scoperta da Thomas Roche di NinjaLab, rappresenta una significativa minaccia per i microcontrollori di sicurezza Infineon, inclusi quelli utilizzati nei dispositivi YubiKey 5 Series che, a causa di questa falla di sicurezza, possono essere clonati.
l'analisi tecnica
EUCLEAK, la vulnerabilità che consente di clonare le chiavette FIDO di YubiKey
È stata ribattezzata EUCLEAK la falla di sicurezza riscontrata nei dispositivi FIDO che utilizzano il microcontroller di sicurezza Infineon SLE78, come la serie YubiKey 5 di Yubico. Se sfruttata, può consentire agli aggressori di estrarre le chiavi crittografiche dell’algoritmo di firma digitale e clonare il dispositivo. Ecco tutti i dettagli
Pubblicato il 6 set 2024
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Imaging di sicurezza: perché standardizzare i sistemi riduce rischi, costi e tempi
16 Giu 2026 -
Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC
12 Giu 2026 -
L’importanza della discovery e dell’osservabilità nell’era agentica
11 Giu 2026 -
Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse
10 Giu 2026 -
IT Procurement e sicurezza: come scegliere i vendor giusti
10 Giu 2026
