## YubiKey Manager: Kritische Sicherheitslücke ermöglicht Code-Injection
Yubico warnt vor einer kritischen Sicherheitslücke, die Angreifern die Ausführung von untergeschobenem Code auf Systemen mit dem YubiKey Manager ermöglicht. Die Schwachstelle, eine sogenannte Suchpfad-Manipulation, betrifft nicht nur den zentralen Verwaltungsclient, sondern auch die zugrundeliegenden Bibliotheken libfido2 und python-fido2. Dies stellt ein erhebliches Risiko für die Integrität von Sicherheitsworkflows dar, die auf diese Hardware-Token angewiesen sind.

Die Lücke entsteht, wenn die betroffenen Anwendungen unsichere Suchpfade für das Laden von Bibliotheken oder Ressourcen verwenden. Ein lokaler Angreifer mit begrenzten Rechten könnte durch das Platzieren einer manipulierten Datei an einer bestimmten Stelle im Dateisystem erreichen, dass stattdessen sein schädlicher Code ausgeführt wird. Dies könnte zur vollständigen Kompromittierung der Sicherheitsfunktionen führen, für die der YubiKey eigentlich steht. Yubico hat für alle betroffenen Komponenten entsprechende Updates veröffentlicht, die den Fehler korrigieren.

Die Entdeckung unterstreicht die anhaltende Gefahr von Supply-Chain-Angriffen und Schwachstellen in den grundlegenden Verwaltungstools für Sicherheitshardware. Für Unternehmen und Sicherheitsteams, die YubiKeys zur Zwei-Faktor-Authentifizierung oder für kryptografische Operationen einsetzen, ist eine sofortige Aktualisierung des YubiKey Managers und der betroffenen Bibliotheken zwingend erforderlich. Die Lücke zeigt, dass selbst die Kernkomponenten eines Sicherheits-Ökosystems Angriffsvektoren bieten können, die die gesamte Schutzarchitektur gefährden.
---
- **Source**: Heise Online
- **Sector**: The Lab
- **Tags**: Sicherheitslücke, YubiKey, Code Injection, Supply Chain, Authentifizierung
- **Credibility**: unverified
- **Published**: 2026-04-17 10:52:59
- **ID**: 69299
- **URL**: https://whisperx.ai/en/intel/69299