Το Kaspersky Password Manager δημιουργεί εύχρηστους κωδικούς πρόσβασης

Toni Cortes

2 λεπτά

καπερσκι

Φυσικά είναι να νιώθεις απάτη. Αποδεικνύεται ότι αγοράζετε λογισμικό για την κρυπτογράφηση των αρχείων σας και ασφαλή και αποδεικνύεται ότι για λίγο, οι κωδικοί πρόσβασης που δημιουργήθηκαν από την εν λόγω εφαρμογή ήταν πολύ εύκολο να μαντέψει κανείς.

Εάν χρησιμοποιείτε Διαχειριστής κωδικών πρόσβασης Kaspersky Για να κρυπτογραφήσετε τα αρχεία σας, ελέγξτε τους κωδικούς πρόσβασης που έχετε δημιουργήσει και αλλάξτε τα, επειδή μπορεί να είναι εύκολο να μαντέψει ένας ελαφρώς έξυπνος χάκερ. Είπα, να νιώθω απάτη, χωρίς αμφιβολία.

Εάν χρησιμοποιείτε το Kaspersky Password Manager (KPM) στο Mac σας για λίγο, ίσως χρειαστεί να δημιουργήσετε μερικούς νέους κωδικούς πρόσβασης. Ένας ερευνητής ασφαλείας ανακάλυψε δύο ελαττώματα που θα μπορούσαν να αποδειχθούν ότι ένας χάκερ θα έπρεπε να δοκιμάσει 100 κωδικοί πρόσβασης για να βρείτε το δικό σας που δημιουργήθηκε με KPM. Τι ύφασμα, κύριε Kaspersky.

Το ZDNet δημοσίευσε ένα αναφέρουν όπου εξηγεί ότι αυτοί οι λανθασμένοι κωδικοί πρόσβασης είναι εκείνοι που δημιουργούνται από το KPM μέχρι Οκτώβριος 2019. Το μεγάλο λάθος που έκανε η KPM ήταν να χρησιμοποιήσει τον τρέχοντα χρόνο συστήματος σε δευτερόλεπτα ως ψευδο-τυχαία γεννήτρια αριθμών.

Αυτό σημαίνει ότι κάθε υπολογιστής με Kaspersky Password Manager εγκατεστημένο στον κόσμο θα δημιουργήσει ακριβώς τον ίδιο κωδικό πρόσβασης σε ένα δεδομένο δευτερόλεπτο. Για παράδειγμα, υπάρχουν 315619200 δευτερόλεπτα μεταξύ 2010 και 2021, επομένως το KPM θα μπορούσε να δημιουργήσει έως 315619200 κωδικούς πρόσβασης για ένα δεδομένο σύνολο χαρακτήρων. Μια επίθεση κατά ακαθάριστη μορφή θα χρειαστούν μόνο λίγα λεπτά για να σπάσει το κλειδί.

Η αναφορά σημειώνει ότι επειδή οι ιστότοποι συχνά εμφανίζουν χρόνο δημιουργίας λογαριασμού, αυτό θα άφηνε τους χρήστες KPM ευάλωτο σε επίθεση ωμή δύναμη περίπου 100 πιθανών κωδικών πρόσβασης.

Kaspersky έχει αναγνωρίσει τα προβλήματακαι έχει επιβεβαιώσει δημοσίως ότι ένα νέο σύστημα δημιουργίας κωδικών πρόσβασης έχει πλέον τεθεί σε εφαρμογή. Έχει επίσης δηλώσει ότι για λόγους ασφαλείας, εάν χρησιμοποιούσατε το KPM πριν από τον Οκτώβριο του 2019, συνιστά να αλλάξουν όλοι οι κωδικοί πρόσβασης που δημιουργούνται από την εφαρμογή.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.