แน่นอนว่ามันเป็นความรู้สึกที่หลอกลวง ปรากฎว่าคุณซื้อซอฟต์แวร์เพื่อให้ไฟล์ของคุณเข้ารหัสและปลอดภัย และปรากฏว่ารหัสผ่านที่สร้างโดยแอปพลิเคชันดังกล่าวนั้น เดาง่าย.
หากคุณกำลังใช้ โปรแกรมจัดการรหัสผ่าน Kaspersky ในการเข้ารหัสไฟล์ของคุณ ให้ตรวจสอบรหัสผ่านที่สร้างและเปลี่ยน เนื่องจากรหัสผ่านเหล่านี้สามารถเดาได้ง่ายสำหรับแฮ็กเกอร์ที่ฉลาดเล็กน้อย ฉันบอกว่ารู้สึกถูกหลอกลวงโดยไม่ต้องสงสัย
หากคุณใช้ Kaspersky Password Manager (KPM) บน Mac มาระยะหนึ่งแล้ว คุณอาจต้องสร้างรหัสผ่านใหม่ นักวิจัยด้านความปลอดภัยได้ค้นพบข้อบกพร่องสองประการที่อาจทำให้แฮ็กเกอร์ต้องทดสอบเท่านั้น 100 รหัสผ่าน เพื่อค้นหาของคุณที่สร้างด้วย KPM ช่างเป็นผ้าอะไรนักหนา คุณแคสเปอร์สกี้
ZDNet ได้เผยแพร่ a แจ้ง โดยเขาอธิบายว่ารหัสผ่านที่ผิดพลาดเหล่านี้เป็นรหัสผ่านที่สร้างโดย KPM จนถึง ตุลาคม 2019. ความผิดพลาดครั้งใหญ่ของ KPM คือการใช้เวลาของระบบปัจจุบันในหน่วยวินาทีเป็นตัวสร้างตัวเลขสุ่มหลอก
ซึ่งหมายความว่าคอมพิวเตอร์ทุกเครื่องที่ติดตั้ง Kaspersky Password Manager ในโลกจะสร้างรหัสผ่านที่เหมือนกันทุกประการในไม่กี่วินาที ตัวอย่างเช่น มี 315619200 วินาทีระหว่างปี 2010 ถึง 2021 ดังนั้น KPM สามารถสร้างรหัสผ่านได้สูงสุด 315619200 สำหรับชุดอักขระที่กำหนด โจมตี แบบฟอร์มขั้นต้น ใช้เวลาเพียงไม่กี่นาทีในการถอดรหัสคีย์
รายงานระบุว่าเนื่องจากเว็บไซต์มักแสดงเวลาสร้างบัญชี ซึ่งจะทำให้ผู้ใช้ KPM เสี่ยงต่อการถูกโจมตี กำลังดุร้ายประมาณ 100 รหัสผ่านที่เป็นไปได้
Kaspersky ได้ตระหนักถึงปัญหาและได้ยืนยันต่อสาธารณชนว่าขณะนี้ระบบสร้างรหัสผ่านใหม่พร้อมใช้งานแล้ว นอกจากนี้ยังระบุด้วยว่าเพื่อความปลอดภัย หากคุณใช้ KPM ก่อนเดือนตุลาคม 2019 ขอแนะนำให้เปลี่ยนรหัสผ่านทั้งหมดที่สร้างโดยแอปพลิเคชัน