Kaspersky Password Manager ir izveidojis viegli uzminamas paroles

kaperskis

Protams, tas ir justies krāpts. Izrādās, ka jūs pērkat programmatūru, lai faili būtu šifrēti un droši, un izrādās, ka kādu laiku minētās lietojumprogrammas ģenerētās paroles bija ļoti viegli uzminēt.

Ja izmantojat Kaspersky paroļu pārvaldnieks Lai šifrētu failus, pārbaudiet izveidotās paroles un nomainiet tās, jo nedaudz veiklam hakerim tās var viegli uzminēt. Es teicu, lai justos krāpts, bez šaubām.

Ja kādu laiku savā Mac datorā izmantojat Kaspersky Password Manager (KPM), iespējams, būs jāveido dažas jaunas paroles. Drošības pētnieks ir atklājis divus trūkumus, kas varētu izrādīties, ka hakerim būtu tikai jāpārbauda 100 XNUMX paroles lai atrastu jūsu ģenerēto ar KPM. Kāds audums, Kaspersky kungs.

ZDNet ir izdevis a ziņot kur viņš paskaidro, ka šīs kļūdainās paroles ir tās, kuras KPM ģenerējis līdz 2019. gada oktobris. Lielā KPM pieļautā kļūda bija pašreizējā sistēmas laika izmantošana sekundēs kā pseido-nejaušu skaitļu ģenerators.

Tas nozīmē, ka katrs dators ar pasaulē instalētu Kaspersky Password Manager ģenerēs tieši tādu pašu paroli noteiktā sekundē. Piemēram, laika posmā no 315619200. līdz 2010. gadam ir 2021 sekundes, tāpēc KPM dotajai rakstzīmju kopai varētu ģenerēt ne vairāk kā 315619200 paroles. Uzbrukums bruto forma lai uzlauztu atslēgu, būtu nepieciešamas tikai dažas minūtes.

Ziņojumā norādīts, ka, tā kā vietnēs bieži tiek parādīts konta izveides laiks, tas atstātu KPM lietotājus neaizsargāti pret uzbrukumiem aptuveni 100 iespējamo paroļu brutāls spēks.

Kaspersky ir atzinusi problēmas, un ir publiski apstiprinājis, ka tagad ir izveidota jauna paroļu ģenerēšanas sistēma. Tā ir arī norādījusi, ka drošības nolūkos, ja KPM izmantojāt pirms 2019. gada oktobra, tā iesaka mainīt visas lietojumprogrammas radītās paroles.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

bool (patiess)