Natuurlijk is het om je opgelicht te voelen. Het blijkt dat je software koopt om je bestanden te versleutelen en veilig te houden, en het blijkt dat de wachtwoorden die door die applicatie werden gegenereerd een tijdje erg slecht waren. gemakkelijk te raden.
Als je gebruikt Kaspersky Password Manager Om uw bestanden te versleutelen, controleert u de gemaakte wachtwoorden en wijzigt u ze, omdat ze voor een enigszins slimme hacker gemakkelijk te raden zijn. Ik zei, om me opgelicht te voelen, zonder twijfel.
Als u Kaspersky Password Manager (KPM) al een tijdje op uw Mac gebruikt, moet u mogelijk nieuwe wachtwoorden genereren. Een beveiligingsonderzoeker heeft twee gebreken ontdekt waarvan zou kunnen blijken dat een hacker alleen maar hoeft te testen 100 wachtwoorden om de jouwe te vinden die is gegenereerd met KPM. Wat een stof, meneer Kaspersky.
ZDNet heeft een informe waar hij uitlegt dat deze foutieve wachtwoorden de wachtwoorden zijn die door KPM zijn gegenereerd totdat: Oktober 2019. De grote fout van KPM was om de huidige systeemtijd in seconden te gebruiken als een pseudo-willekeurige nummergenerator.
Dit betekent dat elke computer ter wereld waarop Kaspersky Password Manager is geïnstalleerd in een bepaalde seconde exact hetzelfde wachtwoord genereert. Er zijn bijvoorbeeld 315619200 seconden tussen 2010 en 2021, dus KPM kan maximaal 315619200 wachtwoorden genereren voor een bepaalde tekenset. Een aanval op grove vorm het zou maar een paar minuten duren om de sleutel te kraken.
Het rapport merkt op dat, omdat websites vaak de tijd voor het maken van een account weergeven, KPM-gebruikers zouden overblijven kwetsbaar voor aanvallen brute kracht van ongeveer 100 mogelijke wachtwoorden.
Kaspersky heeft de problemen herkend, en heeft publiekelijk bevestigd dat er nu een nieuw systeem voor het genereren van wachtwoorden is ingevoerd. Het heeft ook aangegeven dat als u KPM vóór oktober 2019 gebruikte, om veiligheidsredenen, het adviseert dat alle wachtwoorden die door de applicatie worden gegenereerd, worden gewijzigd.