Kaspersky Password Manager е генерирал слаби пароли с години

Ако сте използвали Kaspersky Password Manager за генерирани на пароли в последните години е хубаво да си смените всичките. Оказва се, че генерираните данни за достъп са с недостатъци и лесно могат да бъдат разкрити от хакери.

Изследовател на сигурността е открил два недостатъка, които могат да доведат до това, че нападателят трябва да опита само 100 пароли, за да намери вашата.

Kaspersky Password Manager е генерирал слаби пароли с години

Недостатъците са налице при паролите, генерирани до октомври 2019 г. ZDNet съобщава, че има два проблема, а основният е, че приложението използва времето при създаване на парола.

Единият недостатък е по-малко вероятно да бъде проблем на практика, тъй като помага само на нападател, който е знаел, че използвате Kaspersky Password Manager. За да победи речникови атаки, KPM генерира пароли, които използват групи от букви, които не се намират в думи – като qz или zr. Проблемът е, че ако нападателят знае, че използвате KPM, той може вместо това да извърши груба атака(bruteforce) с тези комбинации, което всъщност може да отнеме по-малко време от стандартната речникова атака.

Вторият проблем с паролите е по-притеснителен, но според Kaspersky вече са оправили всичко с един ъпдейт.

Голямата грешка, допусната от Kaspersky Password Manager, обаче е, че използва текущото системно време в секунди като зародиш в генератор на псевдослучайни числа Mersenne Twister. „Това означава, че всеки екземпляр на Kaspersky Password Manager в света ще генерира точно същата парола в дадена секунда“, каза Жан-Батист Бедрун. „Последиците очевидно са лоши: всяка парола може да бъде атакувана“, каза той. „Например има 315619200 секунди между 2010 и 2021 г., така че KPM може да генерира най-много 315619200 пароли за даден набор от символи. Силовото им налучкване отнема няколко минути. ” Bédrune добави, че поради сайтове, които често показват час при създаване на акаунт, би оставило потребителите на KPM уязвими към bruteforce атака от около 100 възможни пароли.

Ако не знаете как да си съхранявате паролите можете да прочетете нашата статия по темата, а ако сте ползвали Kaspersky за тази услуга е хубавo да си ги смените в най-кратък срок и да ъпдейтнете приложението до последната му версия.

Автор

Tagged: Kaspersky Password Manager, бъг, пароли

Коментирайте....