Muidugi on see tunne, et sa oled pettunud. Selgub, et ostate tarkvara failide krüptimiseks ja turvaliseks muutmiseks ning selgub, et mõnda aega olid nimetatud rakenduse loodud paroolid väga lihtne ära arvata.
Kui kasutate Kaspersky paroolihaldur Failide krüptimiseks kontrollige loodud paroole ja muutke neid, sest neid võib veidi nutikas häkker hõlpsasti ära arvata. Ma ütlesin, et tunda end pettumata, kahtlemata.
Kui olete mõnda aega oma Macis Kaspersky Password Manageri (KPM) kasutanud, peate võib-olla looma mõned uued paroolid. Turvauurija on avastanud kaks viga, mida häkker võib lihtsalt tõestada 100 XNUMX parooli et leida enda loodud KPM-iga. Mis kangas, hr Kaspersky.
ZDNet on välja andnud a aru kus ta selgitab, et need ekslikud paroolid on need, mida KPM genereerib kuni Oktoober 2019. KPMi tehtud suur viga oli kasutada pseudojuhuslike arvugeneraatoritena praegust süsteemi aega sekundites.
See tähendab, et iga maailm, kuhu on installitud Kaspersky Password Manager, genereerib antud sekundi jooksul täpselt sama parooli. Näiteks on ajavahemikus 315619200–2010 2021 sekundit, nii et KPM suudaks antud tähemärkide jaoks luua maksimaalselt 315619200 parooli. Rünnak brutovorm võtme lõhkumine võtab vaid paar minutit.
Aruandes märgitakse, et kuna veebisaitidel kuvatakse sageli konto loomise aeg, jätaks see KPM-i kasutajad rünnaku suhtes haavatav umbes 100 võimaliku parooli toores jõud.
Kaspersky on probleemid ära tundnudja on avalikult kinnitanud, et uus paroolide genereerimise süsteem on nüüd olemas. Samuti on see viidanud sellele, et kui kasutasite KPM-i enne 2019. aasta oktoobrit, siis turvalisuse huvides soovitab see kõiki rakenduse loodud paroole muuta.