Πρόβλημα ευπάθειας στο Kaspersky Password Manager

Related

Τι είναι το κεφαλούδι που έψαξαν οι Έλληνες στην Google το 2024

Η Google παρουσίασε τις κορυφαίες αναζητήσεις των Ελλήνων το 2024 και κάτι που ξεχώρισε με διαφορά είναι το κεφαλούδι, ένα είδος πάπιας που κέντρισε το ενδιαφέρον του κόσμου. Σύμφωνα με την Ελληνική Ορνιθολογική Εταιρεία, το κεφαλούδι είναι μια πάπια με ασυνήθιστη εμφάνιση, απαραγνώριστη για όσους τυχερούς το συναντήσουν σε κάποιο υγρότοπο. Το αρσενικό έχει χοντρό

Δωρεάν απεριόριστα data από την Cosmote

Εν όψει των Χριστουγέννων, η Cosmote προσφέρει δωρεάν απεριόριστα data για 7 ημέρες, για όσους έχουν σταθερό και κινητό Cosmote. Η προσφορά ισχύει και για What’s Up. Μπορείτε να ενεργοποιήσετε το εν λόγω πακέτο μέσα από την εφαρμογή Cosmote, έως και τις 15/12/2024.

Οι κορυφαίες αναζητήσεις στο Google: Τι έψαξαν περισσότερο οι Έλληνες το 2024

FORTUNE GREECE 10/12/2024, 12:45 Balikpapan, 1 May 24. Google search engine website on laptop screen Photo: Shutterstock Από το «Τι είναι η αβοκέτα;» στο «Γιατί αποκλείστηκε η Ολλανδία». Τη λίστα με τις περισσότερες αναζητήσεις που έκαναν οι Έλληνες πολίτες στη μηχανή αναζήτησης της Google για το 2024 ανακοίνωσε την Τρίτη η αμερικανική εταιρεία. Αναλυτικά: Ταχύτερα

Νέα πακέτα INALAN για πραγματικά γρήγορο συμμετρικό internet!

Απίστευτο, κι όμως αληθινό! Η INALAN ανανεώνει τα πακέτα της και προσφέρει αναβαθμισμένες ταχύτητες και επιλογές, σχεδιασμένες να ανταποκρίνονται στις ανάγκες σας.Από την 1η Δεκεμβρίου 2024, η INALAN προσφέρει νέες λύσεις για τηλεφωνία και Internet, με ακόμα πιο ποιοτικές, αξιόπιστες και συνάμα οικονομικά προσιτές υπηρεσίες. Συγκεκριμένα, αναβαθμίζει ΔΩΡΕΑΝ όλα τα πακέτα BASIC 200 σε BASIC 300

Ποιο όνομα και ποιο γεγονός ψάξαμε περισσότερο το 2024 στην Google – Οι κορυφαίες αναζητήσεις για την Ελλάδα

Το Year in Search 2024 παρουσίασε η Google, το οποίο περιλαμβάνει τις κορυφαίες αναζητήσεις του έτους για την Ελλάδα. Πρόκειται για τις πιο δημοφιλείς αναζητήσεις, όπως τα πρόσωπα και τα αθλήματα των Ολυμπιακών Αγώνων που αναζήτησαν οι χρήστες, καθώς και άλλες αναζητήσεις που έκαναν το 2024 μοναδικό. Ακολουθούν αναλυτικά οι κατηγορίες: Ταχύτερα Αυξανόμενες Αναζητήσεις –

Σωματείο Εργαζ. Cosmote – Evalue Αττικής: Όλοι στη συγκέντρωση ενάντια στον αντιλαϊκό προϋπολογισμό

ΔΩΣΤΕ ΛΕΦΤΑ ΓΙΑ ΜΙΣΘΟΥΣ – ΥΓΕΙΑ – ΠΑΙΔΙΑ ΚΑΙ ΟΧΙ ΓΙΑ ΤΟΥ ΝΑΤΟ ΤΑ ΣΦΑΓΙΑ ΟΛΟΙ ΚΑΙ ΟΛΕΣ ΣΤΗ ΣΥΓΚΕΝΤΡΩΣΗ ΕΝΑΝΤΙΑ ΣΤΟΝ ΑΝΤΙΛΑΪΚΟ ΠΡΟΫΠΟΛΟΓΙΣΜΟ 11 ΔΕΚΕΜΒΡΙΟΥ, ΣΤΙΣ 18.30, ΣΤΟ ΣΥΝΤΑΓΜΑ Συναδέλφισσες και συνάδελφοι,  Και από τον κρατικό προϋπολογισμό, που αυτές τις ημέρες συζητιέται στη Βουλή, φαίνεται πως κλιμακώνεται η επίθεση στο εισόδημα μας σε καιρό

Όλα τα βλέμματα στο Champions League

Σπουδαίες ποδοσφαιρικές αναμετρήσεις περιλαμβάνονται στο αθλητικό τηλεοπτικό πρόγραμμα της Τρίτης (10/12). Τα παιχνίδια του UEFA Champions League συγκεντρώνουν όλα τα βλέμματα. Το Λεβερκούζεν-Ίντερ και το Αταλάντα-Ρεάλ Μαδρίτης ξεχωρίζουν στο τηλεοπτικό πρόγραμμα της ημέρας. Αμφότερα ξεκινούν στις 22:00. Αναλυτικά το πρόγραμμα: 18:30 COSMOTE SPORT 6 HD Βάκιφμπανκ – Πόρτο CEV Champions League Γυναικών 19:00 COSMOTE SPORT

Οι αθλητικές μεταδόσεις της ημέρας (10-12-2024)

">Home ΠΑΡΑΣΚΗΝΙΟ ΕΛΛΑΔΑ MEDIA AYTOKINHTO ENGLISH 07:45 | 10 Δεκεμβρίου 2024 Media Τα παιχνίδια για τη League Phase του Champions League ξεχωρίζουν στο πρόγραμμα με τις αθλητικές μεταδόσεις της ημέρας. Αναλυτικά όλες οι επιλογές: 18:30 COSMOTE SPORT 6 HD Βάκιφμπανκ – Πόρτο CEV Champions League Γυναικών 19:00 COSMOTE SPORT 4 HD Μακάμπι Ραμάτ Γκαν –

Σπάνια εμφάνιση του Τζακ Μα και «αποθέωση» της τεχνητής νοημοσύνης – «Θα ξεπεράσει τη φαντασία όλων μας»

Σπάνια εμφάνιση του Τζακ Μα και «αποθέωση» της τεχνητής νοημοσύνης – «Θα ξεπεράσει τη φαντασία όλων μας» FORTUNE GREECE 09/12/2024, 20:00 epa08024154 Jack Ma, the co-founder of China's Alibaba Group, delivers a speech during a singing ceremony in Addis Ababa, Ethiopia, 25 November 2019. According to a press release by Alibaba Group, Ethiopia and Alibaba

Τι ψάχνουν οι Έλληνες στο internet; Το 46,5% πλήρωσε για υπηρεσίες streaming

Σε σύγκριση με το 2014 καταγράφεται αύξηση 32,5% στην πρόσβαση στο διαδίκτυο από την κατοικία. Λεπτομερή στοιχεία για τη συμπεριφορά των Ελλήνων πολιτών στο internet ανακοίνωσε τη Δευτέρα η ΕΛΣΤΑΤ, τα οποία αφορούν το πρώτο τρίμηνο του 2024. Αναλυτικά, το 86,9% των νοικοκυριών έχουν πρόσβαση στο διαδίκτυο από την κατοικία τους. Σε σύγκριση με το

Η Ελλάδα στην κορυφή της λίστας κυβερνοαπειλών: 15 εκατομμύρια επιθέσεις μπλοκαρίστηκαν το 2024

1 στους 3 Έλληνες χρήστες ήταν μεταξύ θυμάτων παρακολούθησης το 2024 Οι χρήστες στην Ελλάδα κατατάσσονται στην πρώτη θέση παγκοσμίως ως προς την έκθεσή τους σε κυβερνοαπειλές. Οι παγκόσμιες τάσεις δείχνουν ότι οι νέες ανιχνεύσεις κακόβουλου λογισμικού αυξήθηκαν κατά 14% το 2024, φτάνοντας τα 467.000 δείγματα καθημερινά, σύμφωνα με στοιχεία της Kaspersky, παγκόσμιας εταιρεία ψηφιακής

COSMOTE TV: Οι βραδιές UEFA Champions League συνεχίζονται με ματσάρες!

Onsports Team 09 Δεκεμβρίου 2024, 13:49 Στα κανάλια COSMOTE SPORT οι αγώνες Αταλάντα-Ρεάλ Μαδρίτης, Γιουβέντους-Μάντσεστερ Σίτι, Ντόρτμουντ-Μπαρτσελόνα, Τζιρόνα-Λίβερπουλ, Λεβερκούζεν-Ίντερ Λειψία-Άστον Βίλα, Άρσεναλ-Μονακό. Η League Phase του UEFA Champions League εισέρχεται στην 6η της αγωνιστική, με την COSMOTE TV να μεταδίδει και τους 18 αγώνες του διημέρου 10-11/12. Ξεχωρίζουν τα ματς Αταλάντα-Ρεάλ Μαδρίτης (10/12, 22.00, COSMOTE SPORT 2HD & COSMOTE SPORT 4K), Γιουβέντους-Μάντσεστερ Σίτι (22.00, 11/12, COSMOTE

Athens Kallithea – Λεδαδειακός (9/12, 17:30, Cosmote Sport 1 HD): Θέλει να κάνει «εγκαίνια» στον Β’ γύρο με το πρώτο τρίποντο

STOIXIMAN SUPERLEAGUE H Athens Kallithea υποδέχεται τον Λεβαδειακό (9/12, 17:30, Cosmote Sport 1 HD) στην Λεωφόρο Αλεξάνδρας για την 14η αγωνιστική της Stoiximan Super League. Η αθηναϊκή ομάδα προέρχεται απο δύο σημαντικά αποτελέσματα σε πρωτάθλημα και κύπελλο, καθώς είχε δύο ισόπαλες αναμετρήσεις με ΠΑΟΚ (2-2) και Ολυμπιακό (1-1) σε Τούμπα και «Γ.Καραϊσκάκης» αντίστοιχα. Από την

Οι αθλητικές μεταδόσεις της ημέρας (09/12)

Ορλάντο Μάτζικ - Φοίνιξ ΣανςNBA COSMOTE Sport 701:30COSMOTE Sport 9ΚΑΝΣΑΣ ΣΙΤΙ ΤΣΙΦΣ-ΛΟΣ ΑΝΤΖΕΛΕΣ ΤΣΑΡΤΖΕΡΣNFL COSMOTE Sport 903:20EUROSPORTHOME NATIONS SERIES - Όπεν Σκωτίας - 1ος ΓΥΡΟΣΣνούκερ EUROSPORT15:00COSMOTE Sport 1Athens Kallithea FC - ΛεβαδειακόςStoiximan Super League COSMOTE Sport 117:30ΕΡΤ3ΠΑΟΚ - ΠρομηθέαςStoiximan Greek Basketball League ΕΡΤ320:15EUROSPORTHOME NATIONS SERIES - Όπεν Σκωτίας - 1ος ΓΥΡΟΣΣνούκερ EUROSPORT21:00Novasports StartΚαρταχένα - Σπόρτινγκ

Οι ΑΙ agents επηρέασαν πωλήσεις $60 δισ. τη Cyber Week 2024

Την αυξανόμενη δυναμική του ηλεκτρονικού εμπορίου επιβεβαίωσε η Cyber Week, με τις παγκόσμιες διαδικτυακές πωλήσεις να φτάνουν το εντυπωσιακό ποσό των $314,9 δισ., σύμφωνα με τα πρόσφατα στοιχεία της Salesforce. Η περίοδος, που διήρκησε από τις 26 Νοεμβρίου έως τις 2 Δεκεμβρίου, σημείωσε αύξηση ηλεκτρονικών πωλήσεων κατά 6% συγκριτικά με πέρυσι, καταγράφοντας νέο ρεκόρ. Η

Share

Τον Μάρτιο του 2019 η Kaspersky εισήγαγε μια αναβάθμιση στην εφαρμογή Kaspersky Password Manager (KPM), υποσχόμενη ότι θα μπορούσε να αναγνωρίζει τα «αδύναμα» passwords και συγχρόνως να παράγει «ισχυρούς» αντικαταστάτες.

Τελικά αποδείχθηκε ότι το KPM δεν κατάφερνε τελικά να πετύχει ικανοποιητική απόδοση σε καμία από τις δύο αποστολές. Όπως αποκάλυψε μέσω ανάρτησης η εταιρεία ασφαλείας Ledger Donjon, «ο Kaspersky Password Manager χρησιμοποιούσε μία σύνθετη μέθοδο δημιουργίας κωδικών. Αυτή η μέθοδος υποτίθεται ότι δημιουργούσε κωδικούς που ήταν δύσκολο να «σπάσουν» χρησιμοποιώντας συμβατικές μεθόδους. Ωστόσο, η συγκεκριμένη μέθοδος μειώνει τη δύναμη των κωδικών πρόσβασης που δημιουργούνται απέναντι σε εξειδικευμένα εργαλεία».

Η μία τεχνική που χρησιμοποιούνταν ήταν η χρήση γραμμάτων που συνήθως δεν χρησιμοποιούνται, σε μια προσπάθεια να ξεγελαστούν τα εργαλεία σπασίματος κωδικών. Το πρόβλημα ήταν ότι αν ένας εισβολέας ήξερε ότι χρησιμοποιήθηκε το KPM, τότε θα ήταν σε θέση να σπάσει τον κωδικό πολύ πιο εύκολα.

Το δεύτερο λάθος του KPM, σύμφωνα με την Ledger Donjon ήταν ότι χρησιμοποιούσε τον τρέχοντα χρόνο συστήματος σε δευτερόλεπτα ως τροφοδοσία σε μια γεννήτρια τυχαίων αριθμών. «Αυτό σημαίνει ότι κάθε χρήση του Kaspersky Password Manager στον κόσμο θα δημιουργήσει τον ίδιο ακριβώς κωδικό πρόσβασης σε ένα δεδομένο δευτερόλεπτο», αναφέρεται στη σχετική ανάρτηση.

Εικάζεται ότι το πρόβλημα δεν εντοπίστηκε αμέσως λόγω ενός animation του προγράμματος που διαρκεί περισσότερο από ένα δευτερόλεπτο κατά τη δημιουργία ενός κωδικού πρόσβασης. Σε κάθε περίπτωση «το αποτέλεσμα ήταν δυσάρεστο: κάθε κωδικός θα μπορούσε να παραβιαστεί».

«Για παράδειγμα, υπάρχουν 315.619.200 δευτερόλεπτα μεταξύ 210 και 2021, άρα το KPM θα μπορούσε να έχει δημιουργήσει έως και 315.619.200 κωδικούς. Άρα το σπάσιμό τους θα έπαιρνε μόλις μερικά λεπτά», σημειώνεται από την εταιρεία Donjon. Ωστόσο, γίνεται και η παραδοχή ότι κατά ειρωνική σύμπτωση ένα σφάλμα στον κώδικα κατέληξε να εισάγει μια επιπλέον μεταβλητή που μετριάζει το πρόβλημα σε ορισμένες περιπτώσεις.

Οι εκδόσεις του KPM πριν το 9.0.2 Patch F στα Windows, το 9.2.14.872 στο Android ή το 9.2.14.31 στο iOS έχουν επηρεαστεί, με την Kaspersky να αντικαθιστά την επίμαχη μέθοδο χρήσης του χρόνου του συστήματος (Mersenne Twister) με τη μέθοδο BCryptGenRandom στην έκδοση για τα Windows.

Η Kaspersky ενημερώθηκε για την ευπάθεια τον Ιούνιο του 2019 και ακολούθως εξέδωσε διορθωτική έκδοση τον Οκτώβριο της ίδιας χρονιάς. Τον Οκτώβριο του 2020, χρήστες του εργαλείου ειδοποιήθηκαν ότι ορισμένοι κωδικοί ίσως χρειαζόταν να «αναδημιουργηθούν», με την Kaspersky να εκδίδει νέες συμβουλές τον Απρίλιο του 2021, σύμφωνα με την ιστοσελίδα ZDNet.

«Όλες οι δημόσιες εκδόσεις του Kaspersky Password Manager που ευθύνονται για αυτό το ζήτημα έχουν πλέον μια νέα λογική δημιουργίας κωδικού πρόσβασης και μια ειδοποίηση ενημέρωσης κωδικών πρόσβασης για περιπτώσεις όπου ο δημιουργημένος κωδικός πρόσβασης πιθανώς δεν είναι αρκετά ισχυρός», αναφέρεται σε δήλωση της Kaspersky προς την ιστοσελίδα.