Kaspersky Password Manager tworzy łatwe do odgadnięcia hasła

Kaperski

Oczywiście to czuć się oszukanym. Okazuje się, że kupujesz oprogramowanie, aby Twoje pliki były szyfrowane i bezpieczne, i okazuje się, że przez jakiś czas hasła generowane przez tę aplikację były bardzo łatwe do odgadnięcia.

Jeśli używasz Kaspersky Password Manager Aby zaszyfrować swoje pliki, sprawdź utworzone hasła i zmień je, ponieważ mogą być łatwe do odgadnięcia przez nieco sprytnego hakera. Powiedziałem, aby czuć się oszukanym, bez wątpienia.

Jeśli od jakiegoś czasu korzystasz z Kaspersky Password Manager (KPM) na komputerze Mac, może być konieczne wygenerowanie nowych haseł. Badacz bezpieczeństwa odkrył dwie luki, które mogą okazać się, że haker musiałby tylko przetestować 100 XNUMX haseł aby znaleźć swoje wygenerowane za pomocą KPM. Co za tkanina, panie Kaspersky.

ZDNet opublikowało informe gdzie wyjaśnia, że ​​te błędne hasła są generowane przez KPM do Październik 2019 r. Dużym błędem popełnionym przez KPM było użycie bieżącego czasu systemowego w sekundach jako generatora liczb pseudolosowych.

Oznacza to, że każdy komputer z zainstalowanym Kaspersky Password Manager na świecie wygeneruje dokładnie to samo hasło w danej sekundzie. Na przykład między rokiem 315619200 a 2010 jest 2021 sekund, więc KPM może wygenerować maksymalnie 315619200 haseł dla danego zestawu znaków. Atak na forma brutto złamanie klucza zajmie tylko kilka minut.

Raport zauważa, że ​​ponieważ strony internetowe często pokazują czas utworzenia konta, użytkownicy KPM pozostaliby bez zmian podatny na atak brutalna siła około 100 możliwych haseł.

Kaspersky rozpoznał problemyi publicznie potwierdził, że nowy system generowania haseł jest już wdrożony. Wskazał również, że ze względów bezpieczeństwa, jeśli korzystałeś z KPM przed październikiem 2019 r., zaleca zmianę wszystkich haseł generowanych przez aplikację.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.