Naturligtvis är det att känna sig lurad. Det visar sig att du köper programvara för att få dina filer krypterade och säkra, och det visar sig att lösenorden som genererades av applikationen var en stund mycket lätt att gissa.
Om du använder Kaspersky Password Manager För att kryptera dina filer, kontrollera de skapade lösenorden och ändra dem, för det kan vara lätt för en lite smart hackare att gissa. Jag sa att känna mig lurad utan tvekan.
Om du har använt Kaspersky Password Manager (KPM) på din Mac ett tag kan du behöva skapa några nya lösenord. En säkerhetsforskare har upptäckt två brister som kan visa sig att en hacker bara skulle behöva testa 100 XNUMX lösenord för att hitta din genererad med KPM. Vilket tyg, herr Kaspersky.
ZDNet har publicerat en informe där han förklarar att dessa felaktiga lösenord är de som genereras av KPM fram till Oktober 2019. Det stora misstaget KPM gjorde var att använda den aktuella systemtiden i sekunder som en pseudoslumpgenerator.
Detta innebär att varje dator med Kaspersky Password Manager installerad i världen genererar exakt samma lösenord under en viss sekund. Det finns till exempel 315619200 sekunder mellan 2010 och 2021, så KPM kan generera maximalt 315619200 lösenord för en viss teckenuppsättning. En attack mot grov form det skulle bara ta några minuter att knäcka nyckeln.
Rapporten konstaterar att eftersom webbplatser ofta visar att kontot skapas, skulle det lämna KPM-användare utsatta för attacker brute force på cirka 100 möjliga lösenord.
kaspersky har känt igen problemen, och har offentligt bekräftat att ett nytt lösenordsgenereringssystem nu är på plats. Det har också visat att för säkerhets skull, om du använde KPM före oktober 2019, rekommenderar det att alla lösenord som genereras av programmet ändras.