Kaspersky Password Manager в течение многих лет содержал серьезную ошибку

Kaspersky Password Manager в течение многих лет содержал серьезную ошибку

Поделиться

По данным компании Ledger Donjon, приложение Kaspersky Password Manager длительное время подвергал опасности личные данные пользователей. Проблема была в генерации паролей.

Ledger Donjon – это команда специалистов по вопросам безопасности в программном обеспечении. Они регулярно проводят исследования ПО и выявляют в них уязвимости. Одно из испытаний 2019 года коснулось менеджера паролей от «Лаборатории Касперского».

Если верить Ledger Donjon, в генераторе паролей Kasperksy Password Manager были обнаружены несколько проблем. Самая серьезная из них связана с энтропией – то есть постепенным усложнением пароля при его генерации. Все пароли, созданные с помощью KPM, можно было буквально за пару секунд забрутфорсить.

Брутфорс – это самый примитивный метод взлома, подразумевающий перебор паролей на высокой скорости. Значения в пароле меняются до тех пор, пока программа не найдет комбинацию, что совпадает с реальным паролем пользователя. Обычно на расшифровку сгенерированных паролей таким образом уходят десятки лет, потому что они достаточно сложны. А KPM делал их настолько простыми, что для подбора не требовалось и часа.

На текущий момент уязвимость исправлена и алгоритм генерации паролей в Kaspersky Password Manager претерпел все необходимые изменения. Рекомендуется обновить программу до последней версии и перегенерировать пароли для критически важных сервисов и соцсетей.

Добавить комментарий

Вы должны зайти как в для комментирования записи