بالطبع هو الشعور بالخداع. اتضح أنك تشتري برنامجًا لتشفير ملفاتك وأمانها ، واتضح أنه لفترة من الوقت ، كانت كلمات المرور التي تم إنشاؤها بواسطة التطبيق المذكور شديدة سهل التخمين.
إذا كنت تستخدم كاسبيرسكي كلمة السر مدير لتشفير ملفاتك ، تحقق من كلمات المرور التي تم إنشاؤها وقم بتغييرها ، لأنه يمكن أن يكون من السهل على مخترق ذكي بعض الشيء تخمينها. قلت ، لأشعر بالخداع ، بلا شك.
إذا كنت تستخدم Kaspersky Password Manager (KPM) على جهاز Mac الخاص بك لفترة من الوقت ، فقد تحتاج إلى إنشاء بعض كلمات المرور الجديدة. اكتشف باحث أمني عيبين يمكن أن يتوصلوا إلى أن المخترق سيختبر فقط 100 كلمة مرور لتجد لك ولدت مع KPM. يا له من نسيج ، سيد "كاسبيرسكي".
قامت ZDNet بنشر ملف تقرير حيث يوضح أن كلمات المرور الخاطئة هذه هي تلك التي تم إنشاؤها بواسطة KPM حتى أكتوبر 2019. كان الخطأ الكبير الذي ارتكبته شركة KPM هو استخدام وقت النظام الحالي بالثواني كمولد أرقام شبه عشوائي.
هذا يعني أن كل جهاز كمبيوتر مثبت عليه برنامج Kaspersky Password Manager في العالم سينشئ نفس كلمة المرور بالضبط في ثانية معينة. على سبيل المثال ، هناك 315619200 ثانية بين 2010 و 2021 ، لذلك يمكن لـ KPM إنشاء 315619200 كلمة مرور كحد أقصى لمجموعة أحرف معينة. هجوم على الشكل الإجمالي سيستغرق الأمر بضع دقائق فقط لكسر المفتاح.
يشير التقرير إلى أنه نظرًا لأن مواقع الويب غالبًا ما تعرض وقت إنشاء الحساب ، فإن ذلك سيترك مستخدمي KPM عرضة للهجوم القوة الغاشمة لحوالي 100 كلمة مرور ممكنة.
Kaspersky اعترف بالمشاكل، وأكدت علنًا وجود نظام جديد لإنشاء كلمات المرور قيد التنفيذ الآن. لقد أشار أيضًا إلى أنه من أجل الأمان ، إذا كنت تستخدم KPM قبل أكتوبر 2019 ، فإنه ينصح بتغيير جميع كلمات المرور التي تم إنشاؤها بواسطة التطبيق.