Kaspersky Password Manager генерировал небезопасные пароли Оп | Антивирусное ДНО
Kaspersky Password Manager генерировал небезопасные пароли
Опубликован детальнейший разбор уязвимости CVE-2020-27020 в Kaspersky Password Manager:
https://donjon.ledger.com/kaspersky-password-manager/
Менеджер паролей от Касперского использовал слабый генератор псевдослучайных чисел (PRNG), источником которого была текущая дата в секундах. Злоумышленник может перебрать все возможные значения seed для PRNG и подобрать сгенерированный пароль.
Даже ранее сгенерированные пароли с помощью Kaspersky Password Manager скомпрометированы.
К примеру, если пароль был сгенерирован между 2010 и 2021, то злоумышленник сможет его подобрать так как в этом промежутке времени всего 315619200 секунд. Для этого ему необходимо "скормить" все возможные значения seed и сгенерировать пароль для выбранного набора символов.