Anlık Bildirim

Kaspersky şifre yönetim aracına büyük skandal

Şifre yönetim araçlarından olan Kaspersky’nin 2019’a kadar uyguladığı yönteme göre üretilen şifreler, o anki saat bilgileri kullanılarak üretilmiş. Bu da yetersiz güvenlik anlamına geliyor

Son yıllarda her servisin çevrimiçi olmasıyla ve akıllarda şifre tutmanın zor olmasıyla şifre yönetim araçlarının kullanım oranı arttı. Şifre yönetim araçlarından olan Karpersky’in büyük bir hata yaptığı öğrenildi. Şifre üreten araçların ürettiği şifreler tamamen rastgele olmuyor ancak Kaspersky, basamaklı mantık dizileri yerine kolaya kaçarak sadece şifre üretilirkenki zamanı kullanan bir algoritma kullanmış.

Ledger Donjon araştırma firmasını dediğine göre aynı anda Kaspersky tarafından üretilen şifreler tamamen aynı oluyormuş bu da demek oluyor ki hesabı oluşturduğunuz tarih bilinse hesabınıza el koyulması çok daha kolay olacak. Ayrıca firma “2010 ile 2021 arasında 315619200 saniye var, bu da demek oluyor ki verilen her karakter sekansı için Kaspersky en fazla 315619200 farklı şifre oluşturabilir ve kaba kuvvet ile bunun kırılması bir kaç dakika sürer” dedi.

KPM’nin Windows 9.0.2 yaması, Android 9.2.14.872 yaması ve iOS 9.2.14.31 yaması öncesi sürümlerinde bu açık bulunuyor. Güvenlik açığı, Haziran 2019’da Kaspersky’a bildirilmiş ve Ekim 2019’da da açık kapatılmış ve kullanıcılara şifrelerinin zayıf olabileceği konusunda bildirim gönderilmiş. Ekim 2019’dan önce üretilen şifreler hala daha kolay ele geçirilebilir, eğer 2019 Ekim’den önce Kaspersky ile şifre ürettiyseniz, şifrenizi değiştirmenizi ve uygulamıyı güncellemediysen güncellemenizi öneririz.

Kaspersky şifre yönetim aracına büyük skandal Tam Boyutta Gör

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim