Τον Μάρτιο του 2019 η Kaspersky εισήγαγε μια αναβάθμιση στην εφαρμογή Kaspersky Password Manager (KPM), υποσχόμενη ότι θα μπορούσε να αναγνωρίζει τα «αδύναμα» passwords και συγχρόνως να παράγει «ισχυρούς» αντικαταστάτες.
Τελικά αποδείχθηκε ότι το KPM δεν κατάφερνε τελικά να πετύχει ικανοποιητική απόδοση σε καμία από τις δύο αποστολές. Όπως αποκάλυψε μέσω ανάρτησης η εταιρεία ασφαλείας Ledger Donjon, «ο Kaspersky Password Manager χρησιμοποιούσε μία σύνθετη μέθοδο δημιουργίας κωδικών. Αυτή η μέθοδος υποτίθεται ότι δημιουργούσε κωδικούς που ήταν δύσκολο να «σπάσουν» χρησιμοποιώντας συμβατικές μεθόδους. Ωστόσο, η συγκεκριμένη μέθοδος μειώνει τη δύναμη των κωδικών πρόσβασης που δημιουργούνται απέναντι σε εξειδικευμένα εργαλεία».
Η μία τεχνική που χρησιμοποιούνταν ήταν η χρήση γραμμάτων που συνήθως δεν χρησιμοποιούνται, σε μια προσπάθεια να ξεγελαστούν τα εργαλεία σπασίματος κωδικών. Το πρόβλημα ήταν ότι αν ένας εισβολέας ήξερε ότι χρησιμοποιήθηκε το KPM, τότε θα ήταν σε θέση να σπάσει τον κωδικό πολύ πιο εύκολα.
Το δεύτερο λάθος του KPM, σύμφωνα με την Ledger Donjon ήταν ότι χρησιμοποιούσε τον τρέχοντα χρόνο συστήματος σε δευτερόλεπτα ως τροφοδοσία σε μια γεννήτρια τυχαίων αριθμών. «Αυτό σημαίνει ότι κάθε χρήση του Kaspersky Password Manager στον κόσμο θα δημιουργήσει τον ίδιο ακριβώς κωδικό πρόσβασης σε ένα δεδομένο δευτερόλεπτο», αναφέρεται στη σχετική ανάρτηση.
Εικάζεται ότι το πρόβλημα δεν εντοπίστηκε αμέσως λόγω ενός animation του προγράμματος που διαρκεί περισσότερο από ένα δευτερόλεπτο κατά τη δημιουργία ενός κωδικού πρόσβασης. Σε κάθε περίπτωση «το αποτέλεσμα ήταν δυσάρεστο: κάθε κωδικός θα μπορούσε να παραβιαστεί».
«Για παράδειγμα, υπάρχουν 315.619.200 δευτερόλεπτα μεταξύ 210 και 2021, άρα το KPM θα μπορούσε να έχει δημιουργήσει έως και 315.619.200 κωδικούς. Άρα το σπάσιμό τους θα έπαιρνε μόλις μερικά λεπτά», σημειώνεται από την εταιρεία Donjon. Ωστόσο, γίνεται και η παραδοχή ότι κατά ειρωνική σύμπτωση ένα σφάλμα στον κώδικα κατέληξε να εισάγει μια επιπλέον μεταβλητή που μετριάζει το πρόβλημα σε ορισμένες περιπτώσεις.
Οι εκδόσεις του KPM πριν το 9.0.2 Patch F στα Windows, το 9.2.14.872 στο Android ή το 9.2.14.31 στο iOS έχουν επηρεαστεί, με την Kaspersky να αντικαθιστά την επίμαχη μέθοδο χρήσης του χρόνου του συστήματος (Mersenne Twister) με τη μέθοδο BCryptGenRandom στην έκδοση για τα Windows.
Η Kaspersky ενημερώθηκε για την ευπάθεια τον Ιούνιο του 2019 και ακολούθως εξέδωσε διορθωτική έκδοση τον Οκτώβριο της ίδιας χρονιάς. Τον Οκτώβριο του 2020, χρήστες του εργαλείου ειδοποιήθηκαν ότι ορισμένοι κωδικοί ίσως χρειαζόταν να «αναδημιουργηθούν», με την Kaspersky να εκδίδει νέες συμβουλές τον Απρίλιο του 2021, σύμφωνα με την ιστοσελίδα ZDNet.
«Όλες οι δημόσιες εκδόσεις του Kaspersky Password Manager που ευθύνονται για αυτό το ζήτημα έχουν πλέον μια νέα λογική δημιουργίας κωδικού πρόσβασης και μια ειδοποίηση ενημέρωσης κωδικών πρόσβασης για περιπτώσεις όπου ο δημιουργημένος κωδικός πρόσβασης πιθανώς δεν είναι αρκετά ισχυρός», αναφέρεται σε δήλωση της Kaspersky προς την ιστοσελίδα.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Η Silicon Valley πολεμά τους κανόνες της ΕΕ με τη στήριξη του Τραμπ
Αμερικανικοί όμιλοι της Silicon Valley προσπαθούν να μετριάσουν τους κανονισμούς για την τεχνητή νοημοσύνη και την κυριαρχία στην αγορά
«Κρατική» στήριξη στη γερμανική βιομηχανία ημιαγωγών Infineon με 920 εκατ.ευρώ
Η ενίσχυση της Infineon αποτελεί έμπρακτη απόδειξη της απόφασης της ΕΕ για την υποστήριξη του κρίσιμου τομέα των ημιαγωγών
Έργο μαμούθ από Meta - Στα σκαριά κατασκευή του μεγαλύτερου υποβρύχιου καλωδίου στον κόσμο
Η Meta ανακοίνωσε τα σχέδια για την κατασκευή υποθαλάσσιου καλωδίου μήκους 50.000 χιλιομέτρων.
Mετά το αποτυχημένο... πραξικόπημα στην OpenAI, η πρώην CEO λανσάρει δική της startup
Η Μουράτι παρουσίασε την Τρίτη το Thinking Machines Lab, έναν οργανισμό προϊόντων και έρευνας στην τεχνητή νοημοσύνη
Οι δημιουργοί του Pokemon Go βρίσκονται κοντά σε συμφωνία πώλησης του τμήματος gaming για 3,5 δισ.
Στο «κυνήγι των Pokemon» η Scopely Inc από την Σαουδική Αραβία - Σχέδιο για μεγάλες επενδύσεις βιομηχανία βιντεοπαιχνιδιών
Οι τελικές αποφάσεις στη Σύνοδο Κορυφής για την AI
Έμφαση στον ανταγωνισμό των τεχνολογικά προηγμένων χωρών εις βάρος της προσπάθειας υιοθέτησης ενός διεθνούς ρυθμιστικού πλαισίου
Η Microsoft αποκαλύπτει το κβαντικό τσιπ Majorana 1
Το Majorana 1 δεν θα είναι διαθέσιμο μέσω του cloud Azure της Microsoft, αλλά ανοίγει την πόρτα σε μελλοντικά μοντέλα
Αστεροειδής 2024 YR4: Το σχέδιο για να αποτραπεί τυχόν σύγκρουσή του με τη Γη
Αυξήθηκαν στο 3,1% οι πιθανότητες να πλήξει τη Γη ο αστεροειδής 2024 YR4 – Είναι οι υψηλότερες πιθανότητες που έχουν καταγραφεί ποτέ
Αποκαλυπτήρια για το Apple iPhone 16e - Φθηνότερο μεν, με AI δε
Η νέα συσκευή που ουσιαστικά αντικαθιστά το προγενέστερο iPhone SE αφαιρεί το κουμπί αρχικής οθόνης και τον αισθητήρα δακτυλικών αποτυπωμάτων υπέρ του σαρωτή FaceID της Apple
Οι πρώτες αντιδράσεις για το μοντέλο ΑΙ Grok 3 του Μασκ
Οι πρώτες αντιδράσεις για το μοντέλο ΑΙ Grok 3 του Μασκ δεν είναι αυτό που περίμενε
![Τουρισμός: Τα απανωτά ρεκόρ και ο αστερίσκος της Σαντορίνης – Το στοίχημα της σεζόν [πίνακες]](https://www.ot.gr/wp-content/uploads/2025/01/tourismos-90x90.jpg)
![Αεροδρόμια: «Πέταξε» η επιβατική κίνηση – Άνοδος 12,6% τον Ιανουάριο του 2025 [πίνακες]](https://www.ot.gr/wp-content/uploads/2025/02/ot_touristas_aerodromio-90x90.png)
![Επανεξέταση καταλογιστικών πράξεων της φορολογικής διοίκησης [Γ’ Μέρος]](https://www.ot.gr/wp-content/uploads/2024/05/eforia-scaled-1024x683-600x400.jpg)
