Τον Μάρτιο του 2019 η Kaspersky εισήγαγε μια αναβάθμιση στην εφαρμογή Kaspersky Password Manager (KPM), υποσχόμενη ότι θα μπορούσε να αναγνωρίζει τα «αδύναμα» passwords και συγχρόνως να παράγει «ισχυρούς» αντικαταστάτες.
Τελικά αποδείχθηκε ότι το KPM δεν κατάφερνε τελικά να πετύχει ικανοποιητική απόδοση σε καμία από τις δύο αποστολές. Όπως αποκάλυψε μέσω ανάρτησης η εταιρεία ασφαλείας Ledger Donjon, «ο Kaspersky Password Manager χρησιμοποιούσε μία σύνθετη μέθοδο δημιουργίας κωδικών. Αυτή η μέθοδος υποτίθεται ότι δημιουργούσε κωδικούς που ήταν δύσκολο να «σπάσουν» χρησιμοποιώντας συμβατικές μεθόδους. Ωστόσο, η συγκεκριμένη μέθοδος μειώνει τη δύναμη των κωδικών πρόσβασης που δημιουργούνται απέναντι σε εξειδικευμένα εργαλεία».
Η μία τεχνική που χρησιμοποιούνταν ήταν η χρήση γραμμάτων που συνήθως δεν χρησιμοποιούνται, σε μια προσπάθεια να ξεγελαστούν τα εργαλεία σπασίματος κωδικών. Το πρόβλημα ήταν ότι αν ένας εισβολέας ήξερε ότι χρησιμοποιήθηκε το KPM, τότε θα ήταν σε θέση να σπάσει τον κωδικό πολύ πιο εύκολα.
Το δεύτερο λάθος του KPM, σύμφωνα με την Ledger Donjon ήταν ότι χρησιμοποιούσε τον τρέχοντα χρόνο συστήματος σε δευτερόλεπτα ως τροφοδοσία σε μια γεννήτρια τυχαίων αριθμών. «Αυτό σημαίνει ότι κάθε χρήση του Kaspersky Password Manager στον κόσμο θα δημιουργήσει τον ίδιο ακριβώς κωδικό πρόσβασης σε ένα δεδομένο δευτερόλεπτο», αναφέρεται στη σχετική ανάρτηση.
Εικάζεται ότι το πρόβλημα δεν εντοπίστηκε αμέσως λόγω ενός animation του προγράμματος που διαρκεί περισσότερο από ένα δευτερόλεπτο κατά τη δημιουργία ενός κωδικού πρόσβασης. Σε κάθε περίπτωση «το αποτέλεσμα ήταν δυσάρεστο: κάθε κωδικός θα μπορούσε να παραβιαστεί».
«Για παράδειγμα, υπάρχουν 315.619.200 δευτερόλεπτα μεταξύ 210 και 2021, άρα το KPM θα μπορούσε να έχει δημιουργήσει έως και 315.619.200 κωδικούς. Άρα το σπάσιμό τους θα έπαιρνε μόλις μερικά λεπτά», σημειώνεται από την εταιρεία Donjon. Ωστόσο, γίνεται και η παραδοχή ότι κατά ειρωνική σύμπτωση ένα σφάλμα στον κώδικα κατέληξε να εισάγει μια επιπλέον μεταβλητή που μετριάζει το πρόβλημα σε ορισμένες περιπτώσεις.
Οι εκδόσεις του KPM πριν το 9.0.2 Patch F στα Windows, το 9.2.14.872 στο Android ή το 9.2.14.31 στο iOS έχουν επηρεαστεί, με την Kaspersky να αντικαθιστά την επίμαχη μέθοδο χρήσης του χρόνου του συστήματος (Mersenne Twister) με τη μέθοδο BCryptGenRandom στην έκδοση για τα Windows.
Η Kaspersky ενημερώθηκε για την ευπάθεια τον Ιούνιο του 2019 και ακολούθως εξέδωσε διορθωτική έκδοση τον Οκτώβριο της ίδιας χρονιάς. Τον Οκτώβριο του 2020, χρήστες του εργαλείου ειδοποιήθηκαν ότι ορισμένοι κωδικοί ίσως χρειαζόταν να «αναδημιουργηθούν», με την Kaspersky να εκδίδει νέες συμβουλές τον Απρίλιο του 2021, σύμφωνα με την ιστοσελίδα ZDNet.
«Όλες οι δημόσιες εκδόσεις του Kaspersky Password Manager που ευθύνονται για αυτό το ζήτημα έχουν πλέον μια νέα λογική δημιουργίας κωδικού πρόσβασης και μια ειδοποίηση ενημέρωσης κωδικών πρόσβασης για περιπτώσεις όπου ο δημιουργημένος κωδικός πρόσβασης πιθανώς δεν είναι αρκετά ισχυρός», αναφέρεται σε δήλωση της Kaspersky προς την ιστοσελίδα.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Σχεδόν 4 στις 10 επιχειρήσεις θεωρούν την κυβερνοασφάλεια βασική πρόκληση - Τι δείχνει έρευνα
Σύμφωνα με τη μελέτη, το ένα τρίτο σχεδόν (31,1%) των επιχειρήσεων βασίζεται κυρίως ή εξ ολοκλήρου σε χειροκίνητες διαδικασίες ή βρίσκεται μόλις στο αρχικό στάδιο ενσωμάτωσης ψηφιακών τεχνολογιών
Καταφύγιο... στην Ινδία αναζητά η Apple - Τι σχεδιάζει για τα iPhone
Ο εμπορικός πόλεμος ΗΠΑ - Κίνας δεν θα μπορούσε να αφήσει ανεπηρέαστη την Apple
Άνοδος της μετοχής της Alphabet λόγω της αύξησης των εσόδων το α' τρίμηνο
Η Alphabet είχε έσοδα 90,23 δισ. δολάρια έναντι προβλέψεων για έσοδα 89,12 δισ. δολαρίων, ενώ τα κέρδη ανά μετοχή ανήλθαν στα 2,81 δολάρια έναντι εκτιμήσεων για 2,01 δολάρια
Πόσο κοστίζουν τα «ευχαριστώ» και «παρακαλώ» στο ChatGPT
Ο διευθύνων σύμβουλος της OpenAI, Σαμ Όλτμαν, εξήγησε ότι η φράση «η ευγένεια δεν κοστίζει τίποτα» δεν ισχύει ακριβώς στην περίπτωση του ChatGPT.
Πρόστιμα εκατοντάδων εκατομμυρίων σε Meta και Apple από την ΕΕ
Τα πρόστιμα θα μπορούσαν να πυροδοτήσουν εντάσεις με τον Τραμπ, ο οποίος έχει απειλήσει με δασμούς χώρες που τιμωρούν τις αμερικανικές εταιρείες
Οι ψηφιακοί κίνδυνοι της AI για τη δημιουργία action figures και χαρακτήρων Ghibli
Οι εικόνες αυτές μπορεί να χρησιμοποιηθούν για περαιτέρω εκπαίδευση των μοντέλων AI ή ακόμα και να συμπεριληφθούν σε δημόσια datasets
SAP: Άνοδος 58% στα λειτουργικά κέρδη της εταιρείας
Η μετοχή του γίγαντα λογισμικού SAP σημειώνει άνοδο 9,3% μετά την αύξηση των κερδών πρώτου τριμήνου
To όραμα του Βαρδή Βαρδινογιάννη - Γιατί επενδύει στο ελληνικό eGaming
Παρά την ισχυρή οικογενειακή παράδοση, ο Βαρδής Βαρδινογιάννης ο νεότερος επενδύει σε eGaming και κυβερνοσφάλεια - Το ελληνικό όραμα και η συμμετοχή της ALTER EGO VENTURES
Γιατί η Samsung επιδιώκει τεχνολογική συμμαχία με κορυφαία πανεπιστήμια των ΗΠΑ
Η πρωτοβουλία έχει σχεδιαστεί για να διευκολύνει τη μετατόπιση του επιχειρηματικού στόχου της Samsung από ακόλουθο σε πρωτοπόρο
Η Silicon Valley θέλει να δημιουργήσει ρομποτικό στρατό για τους «καλούς τύπους» με σύμμαχο την ΑΙ
H Silicon Valley έχει κάνει σημαντική στροφή προς την άμυνα τα τελευταία χρόνια με επενδύσεις εκατοντάδων δισεκατομμυρίων
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-90x90.jpg)
![Οι αλλαγές που υπάρχουν στα φορολογικά έντυπα για τα εισοδήματα του φορολογικού έτους 2024 από ακίνητα [Γ’ Μέρος]](https://www.ot.gr/wp-content/uploads/2025/03/akinita-600x400.jpeg)
