Žinoma, tai reiškia jaustis apgautam. Pasirodo, jūs perkate programinę įrangą, kad jūsų failai būtų užšifruoti ir apsaugoti, ir paaiškėja, kad tam tikrą laiką šios programos sugeneruoti slaptažodžiai buvo labai lengva atspėti.
Jei naudojate „Kaspersky“ slaptažodžių tvarkyklė Norėdami užšifruoti failus, peržiūrėkite sukurtus slaptažodžius ir pakeiskite juos, nes sumaniam įsilaužėliui juos gali būti nesunku atspėti. Ką aš pasakiau, be jokios abejonės, jaustis apgauti.
Jei „Mac“ kompiuteryje kurį laiką naudojate „Kaspersky Password Manager“ (KPM), gali tekti sugeneruoti keletą naujų slaptažodžių. Saugumo tyrinėtojas aptiko du trūkumus, kurie gali įrodyti, kad įsilaužėliui tereikia pabandyti 100 XNUMX slaptažodžių kad surastumėte savo sukurtą naudojant KPM. Puiku, pone Kaspersky.
ZDNet paskelbė a pranešti kur paaiškinama, kad šie klaidingi slaptažodžiai yra sugeneruoti KPM iki 2019 m. Spalis. Didelė KPM klaida buvo dabartinio sistemos laiko sekundėmis naudojimas kaip pseudoatsitiktinių skaičių generatorius.
Tai reiškia, kad kiekvienas kompiuteris, kuriame įdiegta Kaspersky Password Manager, per sekundę sugeneruos lygiai tokį patį slaptažodį. Pavyzdžiui, nuo 315619200 iki 2010 m. yra 2021 sekundžių, todėl KPM tam tikram simbolių rinkiniui galėtų sugeneruoti daugiausia 315619200 slaptažodžių. Ataka prieš bruto forma Rakto iššifravimas užtruktų tik kelias minutes.
Ataskaitoje pažymima, kad svetainėse dažnai rodomas paskyros sukūrimo laikas, todėl KPM naudotojai liktų pažeidžiamas puolimui Brutalia jėga apie 100 galimų slaptažodžių.
"Kaspersky pripažino problemas, ir viešai patvirtino, kad dabar įdiegta nauja slaptažodžių generavimo sistema. Ji taip pat nurodė, kad saugumo sumetimais, jei KPM naudojote iki 2019 m. spalio mėn., rekomenduoja pakeisti visus programos sugeneruotus slaptažodžius.