কয়েক দিন আগে ডানজন দ্বারা প্রকাশিত একটি প্রকাশনার মাধ্যমে নেটটিতে একটি বিরাট কেলেঙ্কারি তৈরি হয়েছিল (একটি সুরক্ষা পরামর্শ) যা মূলত "ক্যাসপারস্কি পাসওয়ার্ড ম্যানেজার" এর বিভিন্ন সুরক্ষা ইস্যু নিয়ে আলোচনা বিশেষত এটির পাসওয়ার্ড জেনারেটরে, যেমন এটি প্রদর্শিত হয়েছিল যে এটি উত্পন্ন প্রত্যেকটি পাসওয়ার্ডকে হিংস্র বাহিনীর আক্রমণে ক্র্যাক করা যেতে পারে।
এবং এটি সিকিউরিটি কনসালট্যান্ট ডনজন তিনি এটি আবিষ্কার করেছিলেন মার্চ 2019 এবং অক্টোবর 2020 এর মধ্যে ক্যাসপারস্কি পাসওয়ার্ড ম্যানেজার উত্পন্ন পাসওয়ার্ড যা সেকেন্ডে ফাটল যায়। সরঞ্জামটি সিউডো-এলোমেলো নম্বর জেনারেটর ব্যবহার করেছে যা ক্রিপ্টোগ্রাফিক উদ্দেশ্যে এককভাবে অনুপযুক্ত ছিল।
গবেষকরা আবিষ্কার করেছেন যে পাসওয়ার্ড জেনারেটর এটিতে বেশ কয়েকটি সমস্যা ছিল এবং সর্বাপেক্ষা গুরুত্বপূর্ণ একটি ছিল যে পিআরএনজি কেবল একটি এনট্রপি উত্স ব্যবহার করেছিল সংক্ষেপে, এটি ছিল যে উত্পন্ন পাসওয়ার্ডগুলি দুর্বল ছিল এবং মোটেই নিরাপদ ছিল না।
“দুই বছর আগে, আমরা ক্যাসপারস্কি পাসওয়ার্ড ম্যানেজার (কেপিএম), ক্যাসপারস্কি দ্বারা বিকাশ করা একটি পাসওয়ার্ড ম্যানেজার পর্যালোচনা করেছি। ক্যাসপারস্কি পাসওয়ার্ড ম্যানেজার এমন একটি পণ্য যা কোনও এনক্রিপ্ট করা এবং পাসওয়ার্ড-সুরক্ষিত নিরাপদে পাসওয়ার্ড এবং দস্তাবেজগুলি নিরাপদে সংরক্ষণ করে। এই নিরাপদটি একটি মাস্টার পাসওয়ার্ড দ্বারা সুরক্ষিত। সুতরাং অন্যান্য পাসওয়ার্ড পরিচালকদের মতোই, ব্যবহারকারীদের তাদের সমস্ত পাসওয়ার্ড ব্যবহার এবং পরিচালনা করতে একটি একক পাসওয়ার্ড মনে রাখা দরকার। পণ্যটি বিভিন্ন অপারেটিং সিস্টেমের জন্য উপলব্ধ (উইন্ডোজ, ম্যাকস, অ্যান্ড্রয়েড, আইওএস, ওয়েব ...) এনক্রিপ্ট করা ডেটা সবসময় আপনার মাস্টার পাসওয়ার্ড দ্বারা সুরক্ষিত আপনার সমস্ত ডিভাইসের মধ্যে স্বয়ংক্রিয়ভাবে সিঙ্ক্রোনাইজ করা যায়।
“কেপিএমের প্রধান বৈশিষ্ট্য হ'ল পাসওয়ার্ড পরিচালনা। পাসওয়ার্ড পরিচালকদের একটি মূল বিষয় হ'ল, মানুষের মতো নয়, এই সরঞ্জামগুলি শক্তিশালী এবং এলোমেলো পাসওয়ার্ড তৈরিতে ভাল। শক্তিশালী পাসওয়ার্ড তৈরি করতে, ক্যাসপারস্কি পাসওয়ার্ড ম্যানেজারকে শক্তিশালী পাসওয়ার্ড তৈরির জন্য একটি পদ্ধতির উপর নির্ভর করতে হবে।
সমস্যা এটি সূচি সিভিই -2020-27020 নির্ধারিত হয়েছিল, যেখানে "আক্রমণকারীকে অতিরিক্ত তথ্য (যেমন পাসওয়ার্ড তৈরির সময় প্রয়োজন ছিল) জানতে হবে" এই সতর্কতাটি বৈধ, সত্য যে ক্যাসপারস্কি পাসওয়ার্ডগুলি লোকেদের ধারণা থেকে পরিষ্কারভাবে কম সুরক্ষিত ছিল।
"ক্যাসপারস্কি পাসওয়ার্ড ম্যানেজারে অন্তর্ভুক্ত থাকা পাসওয়ার্ড জেনারেটর বেশ কয়েকটি সমস্যার মুখোমুখি হয়েছেন," মঙ্গলবার ডাঙ্গান গবেষণা দল একটি পোস্টে ব্যাখ্যা করেছে। “সবচেয়ে গুরুত্বপূর্ণ বিষয় হ'ল তিনি ক্রিপ্টোগ্রাফিক উদ্দেশ্যে একটি অনুপযুক্ত PRNG ব্যবহার করছিলেন G এটির ইন্ট্রপির একমাত্র উত্স ছিল বর্তমান কাল। আপনার তৈরি করা কোনও পাসওয়ার্ড সেকেন্ডে নির্মমভাবে নষ্ট হয়ে যেতে পারে।
অন্ধকূপটি দেখায় যে ক্যাস্পারস্কির বড় ভুলটি ছিল সিস্টেমের ঘড়িটি ব্যবহার করা সিউডো-এলোমেলো নম্বর জেনারেটরে বীজ হিসাবে কয়েক সেকেন্ডে।
"এর অর্থ পৃথিবীর ক্যাসপারস্কি পাসওয়ার্ড ম্যানেজারের প্রতিটি উদাহরণ একটি নির্দিষ্ট সেকেন্ডে ঠিক একই পাসওয়ার্ড তৈরি করবে," জিন-ব্যাপটিস্ট বিড্রুন বলেছেন। তাঁর মতে, প্রতিটি পাসওয়ার্ড একটি নিষ্ঠুর বাহিনীর আক্রমণ হতে পারে "। “উদাহরণস্বরূপ, 315,619,200 এবং 2010 এর মধ্যে 2021 সেকেন্ড রয়েছে, সুতরাং কেপিএম প্রদত্ত চরিত্রের সেটটির জন্য সর্বোচ্চ 315,619,200 পাসওয়ার্ড তৈরি করতে পারে। এই তালিকায় একটি বর্বর বাহিনীর আক্রমণে কয়েক মিনিট সময় লাগে।
থেকে গবেষকরা অন্ধকূপে উপসংহার:
“ক্যাসপারস্কি পাসওয়ার্ড ম্যানেজার এর পাসওয়ার্ডগুলি তৈরি করতে একটি জটিল পদ্ধতি ব্যবহার করে। এই পদ্ধতিটির উদ্দেশ্য স্ট্যান্ডার্ড পাসওয়ার্ড হ্যাকারদের জন্য হার্ড-টু-ক্র্যাক পাসওয়ার্ড তৈরি করা। তবে, এই জাতীয় পদ্ধতি উত্সর্গীকৃত সরঞ্জামগুলির তুলনায় উত্পন্ন পাসওয়ার্ডগুলির শক্তি হ্রাস করে। উদাহরণস্বরূপ কীপাস ব্যবহার করে কীভাবে শক্তিশালী পাসওয়ার্ড তৈরি করা যায় তা আমরা দেখিয়েছি: সুইপস্টেকের মতো সহজ পদ্ধতি নিরাপদ, প্রদত্ত চরিত্রের সীমার একটি চিঠি দেখার সময় আপনি "মডুলাস বায়াস" থেকে মুক্তি পাওয়ার সাথে সাথেই are
“আমরা ক্যাসপারস্কির পিআরএনজিও বিশ্লেষণ করেছি এবং দেখিয়েছি যে এটি খুব দুর্বল। এর অভ্যন্তরীণ কাঠামো, বুস্ট লাইব্রেরির একটি মের্সেন টর্নেডো, ক্রিপ্টোগ্রাফিক উপাদান তৈরি করার পক্ষে উপযুক্ত নয়। তবে সবচেয়ে বড় ত্রুটিটি হ'ল এই পিআরএনজি সেকেন্ডে, বর্তমান সময়ের সাথে বদ্ধ হয়েছিল। এর অর্থ হ'ল কেপিএমের দুর্বল সংস্করণগুলি দ্বারা উত্পন্ন প্রতিটি পাসওয়ার্ড কয়েক মিনিটের মধ্যে নৃশংসভাবে হস্তক্ষেপ করা যেতে পারে (অথবা আপনি যদি জেনারেশন সম্পর্কে মোটামুটি জানেন তবে)।
ক্যাসপারস্কিকে জুন 2019 সালে দুর্বলতার কথা জানানো হয়েছিল এবং একই বছরের অক্টোবরে প্যাচ সংস্করণ প্রকাশ করা হয়েছিল। ২০২০ সালের অক্টোবরে ব্যবহারকারীদের জানানো হয়েছিল যে কয়েকটি পাসওয়ার্ড পুনরায় তৈরি করতে হবে এবং ক্যাসপারস্কি তার সুরক্ষা উপদেষ্টা ২ April শে এপ্রিল, ২০২১ প্রকাশ করেছেন:
“এই সমস্যার জন্য দায়ী ক্যাসপারস্কি পাসওয়ার্ড ম্যানেজারের সমস্ত পাবলিক সংস্করণে এখন একটি নতুন সংস্করণ রয়েছে। সুরক্ষার সংস্থাটি বলে যে পাসওয়ার্ড উত্সর্গের যুক্তি এবং পাসওয়ার্ড আপডেট সতর্কতা এমন ক্ষেত্রে যেখানে উত্পন্ন পাসওয়ার্ড সম্ভবত যথেষ্ট শক্তিশালী না হয়
উৎস: https://donjon.ledger.com
পাসওয়ার্ডগুলি প্যাডলকের মতো: এখানে 100% সুরক্ষিত থাকে না, তবে যত জটিল হয় তত বেশি সময় এবং প্রচেষ্টা প্রয়োজন।
অত্যন্ত অবিশ্বাস্য তবে আপনার কম্পিউটারে অ্যাক্সেস না থাকলে আপনি এমনকি শিক্ষককে অ্যাক্সেস করতে পারবেন না। আজকাল, প্রত্যেকের নিজস্ব কম্পিউটার রয়েছে, যদি না কারও বন্ধু তার বাড়িতে না যায় এবং সুযোগের সাথে তারা দেখতে পায় যে তাদের কাছে সেই প্রোগ্রামটি ইনস্টল রয়েছে।
প্রোগ্রামটির উত্স কোডটি তারা কীভাবে তৈরি হয়েছিল তা বুঝতে সক্ষম হওয়ার জন্য তারা যথেষ্ট ভাগ্যবান ছিল, যদি এটি বাইনারি হত তবে প্রথমে এটি বিশৃঙ্খল করা উচিত, যা বেশিরভাগই বিট ভাষা বুঝতে পারে না, বা সরাসরি জোর করে বল দ্বারা এটি কীভাবে কাজ করে তা না বুঝে।