Конечно, чувствовать себя обманутым. Оказывается, вы покупаете программное обеспечение, чтобы ваши файлы были зашифрованы и безопасны, и оказывается, что какое-то время пароли, сгенерированные указанным приложением, были очень легко угадать.
Если вы используете Kaspersky Password Manager Чтобы зашифровать файлы, проверьте созданные пароли и измените их, потому что немного сообразительный хакер может легко их угадать. Я сказал, чтобы чувствовать себя обманутым, без сомнения.
Если вы какое-то время использовали Kaspersky Password Manager (KPM) на своем Mac, вам может потребоваться сгенерировать несколько новых паролей. Исследователь безопасности обнаружил две уязвимости, которые, как оказалось, хакеру достаточно было протестировать. 100 XNUMX паролей чтобы найти свой, созданный с помощью KPM. Какая ткань, мистер Касперский.
ZDNet опубликовал доклад где он объясняет, что эти ошибочные пароли генерируются KPM до тех пор, пока Октябрь 2019 г.. Большой ошибкой КПМ было использование текущего системного времени в секундах в качестве генератора псевдослучайных чисел.
Это означает, что каждый компьютер с установленным Kaspersky Password Manager в мире сгенерирует один и тот же пароль за определенную секунду. Например, между 315619200 и 2010 годом 2021 секунд, поэтому KPM может сгенерировать максимум 315619200 паролей для заданного набора символов. Нападение на грубая форма Чтобы взломать ключ, потребуется всего несколько минут.
В отчете отмечается, что, поскольку веб-сайты часто показывают время создания учетной записи, пользователи KPM уязвим для атаки перебор около 100 возможных паролей.
Kaspersky признал проблемы, и публично подтвердил, что теперь действует новая система генерации паролей. Он также указал, что в целях безопасности, если вы использовали KPM до октября 2019 года, он рекомендует изменить все пароли, сгенерированные приложением.