По данным компании Ledger Donjon, приложение Kaspersky Password Manager длительное время подвергал опасности личные данные пользователей. Проблема была в генерации паролей.
Ledger Donjon – это команда специалистов по вопросам безопасности в программном обеспечении. Они регулярно проводят исследования ПО и выявляют в них уязвимости. Одно из испытаний 2019 года коснулось менеджера паролей от «Лаборатории Касперского».
Если верить Ledger Donjon, в генераторе паролей Kasperksy Password Manager были обнаружены несколько проблем. Самая серьезная из них связана с энтропией – то есть постепенным усложнением пароля при его генерации. Все пароли, созданные с помощью KPM, можно было буквально за пару секунд забрутфорсить.
Брутфорс – это самый примитивный метод взлома, подразумевающий перебор паролей на высокой скорости. Значения в пароле меняются до тех пор, пока программа не найдет комбинацию, что совпадает с реальным паролем пользователя. Обычно на расшифровку сгенерированных паролей таким образом уходят десятки лет, потому что они достаточно сложны. А KPM делал их настолько простыми, что для подбора не требовалось и часа.
На текущий момент уязвимость исправлена и алгоритм генерации паролей в Kaspersky Password Manager претерпел все необходимые изменения. Рекомендуется обновить программу до последней версии и перегенерировать пароли для критически важных сервисов и соцсетей.
Комментарии