Tietenkin se tuntuu repäisevältä. Osoittautuu, että ostat ohjelmiston tiedostojesi salaamiseksi ja suojaamiseksi, ja käy ilmi, että jonkin aikaa, mainitun sovelluksen luomat salasanat olivat hyvin helppo arvailla.
Jos käytät Kaspersky Password Manager Salaa tiedostosi tarkistamalla luodut salasanat ja vaihtamalla ne, koska ne voi olla helppo arvailla hieman älykkäällä hakkereilla. Sanoin, että tuntenut huijauksen epäilemättä.
Jos olet käyttänyt Kaspersky Password Manageria (KPM) Macissasi jonkin aikaa, saatat joutua luomaan joitain uusia salasanoja. Turvallisuustutkija on havainnut kaksi vikaa, joista saattaa käydä ilmi, että hakkeri joutuu vain testaamaan 100 salasanaa löytää omasi KPM: llä luotuna. Mikä kangas, herra Kaspersky.
ZDNet on julkaissut a Informe missä hän selittää, että nämä virheelliset salasanat ovat KPM: n tuottamia Lokakuu 2019. KPM: n tekemä iso virhe oli käyttää nykyistä järjestelmän aikaa sekunteina näennäissatunnaislukugeneraattorina.
Tämä tarkoittaa, että jokainen tietokone, johon Kaspersky Password Manager on asennettu maailmassa, luo täsmälleen saman salasanan tietyssä sekunnissa. Esimerkiksi vuosina 315619200–2010 on 2021 sekuntia, joten KPM voisi luoda enintään 315619200 salasanaa tietylle merkistöryhmälle. Hyökkäys bruttomuoto avaimen murtaminen vie vain muutaman minuutin.
Raportissa todetaan, että koska verkkosivustot näyttävät usein tilin luomisajan, KPM-käyttäjät jäisivät alttiita hyökkäyksille noin 100 mahdollisen salasanan raakaa voimaa.
Kaspersky on tunnistanut ongelmat, ja on julkisesti vahvistanut, että uusi salasananluontijärjestelmä on nyt käytössä. Se on myös ilmoittanut, että jos käytit KPM: ää ennen lokakuuta 2019, turvallisuuden vuoksi se suosittelee, että kaikki sovelluksen luomat salasanat vaihdetaan.