В менеджере паролей "Лаборатории Касперского" нашли уязвимость
09-июл, 10:09 Hi-techВ менеджере паролей "Лаборатории Касперского" была обнаружена серьезная ошибка: когда пользователи в одну и ту же секунду создавали пароль, он получался одинаковым и его можно было подобрать.
Ошибку обнаружили еще в 2019 году, но публично сообщили о ней только сейчас, после того как эксперты "Лаборатории" признали ошибку в безопасности и исправили ее. Алгоритм был достаточно хитрым и хорошо защищал от обычного подбора, однако при использовании настроек низкой сложности сервис создавал не случайные пароли, а привязанные ко времени, точнее, даже к секунде.
То есть если два или три разных пользователя в эту секунду создавали учетную запись на каком-то ресурсе и генерировали пароль в одинаковое время, то он был одинаковым у всех троих. Злоумышленники могли их и сами сгенерировать, а затем сохранить, чтобы использовать для подбора при атаке.
Публикация на тему В менеджере паролей "Лаборатории Касперского" нашли уязвимость собрала в себе максимум полезной информации, которая представлена удобочитаемым текстом и легка в восприятии. Будьте в курсе новостей финансовых рынков и аналитики. Совместите приятное с полезным, проведите Ваше время с нашим порталом новостей.
Система навигации сайта позволяет на интуитивном уровне ориентироваться среди многочисленных статей. Сайт регулярно обновляется, не пропустите самые важные новости!