Курс: Продающий лендинг для вашего бизнеса Бесплатно
Создайте сайт с нуля за 40 минут и запустите продажи

Kaspersky Password Manager в течение многих лет содержал серьезную ошибку

Обсудить
Kaspersky Password Manager в течение многих лет содержал серьезную ошибку

По данным компании Ledger Donjon, приложение Kaspersky Password Manager длительное время подвергал опасности личные данные пользователей. Проблема была в генерации паролей.

Ledger Donjon – это команда специалистов по вопросам безопасности в программном обеспечении. Они регулярно проводят исследования ПО и выявляют в них уязвимости. Одно из испытаний 2019 года коснулось менеджера паролей от «Лаборатории Касперского». 

Если верить Ledger Donjon, в генераторе паролей Kasperksy Password Manager были обнаружены несколько проблем. Самая серьезная из них связана с энтропией – то есть постепенным усложнением пароля при его генерации. Все пароли, созданные с помощью KPM, можно было буквально за пару секунд забрутфорсить. 

Брутфорс – это самый примитивный метод взлома, подразумевающий перебор паролей на высокой скорости. Значения в пароле меняются до тех пор, пока программа не найдет комбинацию, что совпадает с реальным паролем пользователя. Обычно на расшифровку сгенерированных паролей таким образом уходят десятки лет, потому что они достаточно сложны. А KPM делал их настолько простыми, что для подбора не требовалось и часа.

На текущий момент уязвимость исправлена и алгоритм генерации паролей в Kaspersky Password Manager претерпел все необходимые изменения. Рекомендуется обновить программу до последней версии и перегенерировать пароли для критически важных сервисов и соцсетей.

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте