Drámai hiba volt a Kaspersky jelszógenerátorában

Ugyan a Kaspersky általánosságban véve jó megítélésnek örvend a biztonsági szoftverek piacán, ám ez nem jelenti azt, hogy néha ne kerülne ki rendkívül alacsony színvonalú megoldás a berkeiből. A vállalat még 2019 márciusában elérhetővé tett egy frissítést a mobilokon és számítógépeken is elérhető Kaspersky Password Manager jelszókezelőjéhez, onnantól kezdve az képessé vált detektálni a gyenge jelszavakat, másikakat ajánlani helyettük. Emellett bármikor elérhető jelszógenerálási funkciót is igénybe vehettek az ügyfelek.

Úgy három hónappal később a Donjon biztonsági tanácsadócég illetékesei ránéztek a szoftverben lévő jelszógenerátor körmére, és megdöbbenve tapasztalták, hogy a rendkívül elbaltázott megvalósítása miatt puszta találgatásos módszerrel feltörhetőek voltak a vele készült jelszavak. A körülményektől függően jobb esetben percek, rosszabb esetben másodpercek alatt.

A Kaspersky 2019. június 15-én kapta meg a biztonsági kutatóktól a riasztást, hogy baj van, ám csak október 10-én jutott el odáig, hogy egy újabb kisebb hibával megspékelve, de elérhetővé tegye a felhasználók számára a szükséges frissítést. Ezután a 2019. december 10-én kiadott következő frissítésben sikerült kijavítania a kisebb hibát is, 2020 októberétől pedig riasztást kezdett megjeleníteni a felhasználóknak, hogy érdemes lenne újragenerálniuk egyes régebbi jelszavaikat.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!