Protams, tas ir justies krāpts. Izrādās, ka jūs pērkat programmatūru, lai faili būtu šifrēti un droši, un izrādās, ka kādu laiku minētās lietojumprogrammas ģenerētās paroles bija ļoti viegli uzminēt.
Ja izmantojat Kaspersky paroļu pārvaldnieks Lai šifrētu failus, pārbaudiet izveidotās paroles un nomainiet tās, jo nedaudz veiklam hakerim tās var viegli uzminēt. Es teicu, lai justos krāpts, bez šaubām.
Ja kādu laiku savā Mac datorā izmantojat Kaspersky Password Manager (KPM), iespējams, būs jāveido dažas jaunas paroles. Drošības pētnieks ir atklājis divus trūkumus, kas varētu izrādīties, ka hakerim būtu tikai jāpārbauda 100 XNUMX paroles lai atrastu jūsu ģenerēto ar KPM. Kāds audums, Kaspersky kungs.
ZDNet ir izdevis a ziņot kur viņš paskaidro, ka šīs kļūdainās paroles ir tās, kuras KPM ģenerējis līdz 2019. gada oktobris. Lielā KPM pieļautā kļūda bija pašreizējā sistēmas laika izmantošana sekundēs kā pseido-nejaušu skaitļu ģenerators.
Tas nozīmē, ka katrs dators ar pasaulē instalētu Kaspersky Password Manager ģenerēs tieši tādu pašu paroli noteiktā sekundē. Piemēram, laika posmā no 315619200. līdz 2010. gadam ir 2021 sekundes, tāpēc KPM dotajai rakstzīmju kopai varētu ģenerēt ne vairāk kā 315619200 paroles. Uzbrukums bruto forma lai uzlauztu atslēgu, būtu nepieciešamas tikai dažas minūtes.
Ziņojumā norādīts, ka, tā kā vietnēs bieži tiek parādīts konta izveides laiks, tas atstātu KPM lietotājus neaizsargāti pret uzbrukumiem aptuveni 100 iespējamo paroļu brutāls spēks.
Kaspersky ir atzinusi problēmas, un ir publiski apstiprinājis, ka tagad ir izveidota jauna paroļu ģenerēšanas sistēma. Tā ir arī norādījusi, ka drošības nolūkos, ja KPM izmantojāt pirms 2019. gada oktobra, tā iesaka mainīt visas lietojumprogrammas radītās paroles.