Det er selvfølgelig at føle sig snydt. Det viser sig, at du køber software for at få dine filer krypteret og sikkert, og det viser sig, at de adgangskoder, der blev genereret af applikationen, i et stykke tid var meget let at gætte.
Hvis du bruger Kaspersky Password Manager For at kryptere dine filer skal du kontrollere de oprettede adgangskoder og ændre dem, for det kan være let for en lidt smart hacker at gætte. Sagde jeg, at føle mig snydt uden tvivl.
Hvis du har brugt Kaspersky Password Manager (KPM) på din Mac i et stykke tid, skal du muligvis generere nogle nye adgangskoder. En sikkerhedsforsker har opdaget to fejl, der kunne vise sig, at en hacker kun skulle teste 100 adgangskoder for at finde din genereret med KPM. Hvilket stof, Mr. Kaspersky.
ZDNet har udgivet en informe hvor han forklarer, at disse fejlagtige adgangskoder er dem, der genereres af KPM indtil Oktober 2019. Den store fejl begået af KPM var at bruge den aktuelle systemtid i sekunder som en pseudo-tilfældig talgenerator.
Dette betyder, at enhver computer med Kaspersky Password Manager installeret i verden genererer nøjagtigt den samme adgangskode i et givet sekund. F.eks. Er der 315619200 sekunder mellem 2010 og 2021, så KPM kan maksimalt generere 315619200 adgangskoder til et givet tegnsæt. Et angreb på grov form det ville kun tage et par minutter at knække nøglen.
Rapporten bemærker, at fordi websteder ofte viser oprettelse af konto, ville det forlade KPM-brugere sårbare over for angreb brute force på omkring 100 mulige adgangskoder.
Kaspersky har erkendt problemerneog har offentligt bekræftet, at et nyt adgangskodegenereringssystem nu er på plads. Det har også angivet, at af sikkerhedshensyn, hvis du brugte KPM inden oktober 2019, anbefaler det, at alle adgangskoder, der genereres af applikationen, ændres.