Samozrejme, je to cítiť sa podvedený. Ukázalo sa, že kupujete softvér, aby ste mali súbory šifrované a zabezpečené, a ukázalo sa, že na chvíľu boli heslá vygenerované uvedenou aplikáciou veľmi ľahko uhádnuť.
Ak používate Kaspersky Password Manager Ak chcete súbory zašifrovať, skontrolujte vytvorené heslá a zmeňte ich, pretože pre mierne šikovného hackera môže byť ľahké ich uhádnuť. Povedal som, aby som sa bez pochýb cítil scamovaný.
Ak už nejaký čas používate aplikáciu Kaspersky Password Manager (KPM) na počítači Mac, bude pravdepodobne potrebné vygenerovať si nejaké nové heslá. Výskumník v oblasti bezpečnosti objavil dve chyby, ktoré by sa mohli ukázať, že hacker by musel iba otestovať 100 XNUMX hesiel aby ste našli tú svoju vygenerovanú pomocou KPM. Aká látka, pán Kaspersky.
ZDNet zverejnil a správu kde vysvetľuje, že tieto chybné heslá sú tie, ktoré vygenerovala spoločnosť KPM do Októbra 2019. Veľkou chybou, ktorú urobila spoločnosť KPM, bolo použitie súčasného systémového času v sekundách ako generátora pseudonáhodných čísel.
To znamená, že každý počítač s nainštalovaným programom Kaspersky Password Manager na svete vygeneruje v danom okamihu presne rovnaké heslo. Napríklad medzi rokmi 315619200 a 2010 existuje 2021 sekúnd, takže KPM môže pre danú znakovú sadu vygenerovať maximálne 315619200 hesiel. Útok na hrubá forma rozbitie kľúča by trvalo len pár minút.
Správa konštatuje, že pretože webové stránky často zobrazujú čas potrebný na vytvorenie účtu, ponechali by to používateľom KPM zraniteľné voči útoku hrubá sila okolo 100 možných hesiel.
Kaspersky uznala problémy, a verejne potvrdil, že je zavedený nový systém generovania hesiel. Tiež naznačila, že pokiaľ ste z dôvodu zabezpečenia používali KPM pred októbrom 2019, odporúča sa zmeniť všetky heslá vygenerované aplikáciou.