Kaspersky Password Manager hefur verið að búa til auðvelt að giska á lykilorð

kapersky

Auðvitað er það að finna fyrir svindli. Það kemur í ljós að þú kaupir hugbúnað til að hafa dulkóðaðar og öruggar skrár og það kemur í ljós að um tíma voru lykilorðin sem mynduð voru af forritinu mjög auðvelt að giska á.

Ef þú ert að nota Kaspersky Lykilorð Framkvæmdastjóri Til að dulkóða skrár þínar skaltu athuga lykilorðin sem eru búin til og breyta þeim, því það getur verið auðvelt fyrir svolítið snjall tölvusnápur að giska á það. Ég sagði, að finna fyrir svindli, án efa.

Ef þú hefur notað Kaspersky Password Manager (KPM) á Mac-tölvunni þinni um hríð gætirðu þurft að búa til ný lykilorð. Öryggisrannsakandi hefur uppgötvað tvo galla sem gætu reynst tölvuþrjótur þyrfti aðeins að prófa 100 lykilorð til að finna þitt myndað með KPM. Þvílíkur dúkur, herra Kaspersky.

ZDNet hefur gefið út a skýrslu þar sem hann útskýrir að þessi rangu lykilorð séu þau sem myndast af KPM til Október 2019. Stóru mistökin sem KPM gerði voru að nota núverandi kerfistíma í sekúndum sem gervi-handahófi talnarafala.

Þetta þýðir að allar tölvur með Kaspersky lykilorðsstjóra uppsettar í heiminum munu búa til nákvæmlega sama lykilorð á tiltekinni sekúndu. Til dæmis eru 315619200 sekúndur milli 2010 og 2021, þannig að KPM gæti búið til að hámarki 315619200 lykilorð fyrir tiltekið stafasett. Árás á gróft form það tæki aðeins nokkrar mínútur að klikka á lyklinum.

Skýrslan bendir á að vegna þess að vefsíður sýna oft reikningstímann myndi það yfirgefa KPM notendur viðkvæmir fyrir árásum brute force um 100 möguleg lykilorð.

Kaspersky hefur viðurkennt vandamálin, og hefur staðfest opinberlega að nýtt lykilorðakerfi sé nú til staðar. Það hefur einnig gefið til kynna að til öryggis, ef þú varst að nota KPM fyrir október 2019, ráðleggur það að öllum lykilorðum sem myndast með forritinu verði breytt.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir með *

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.