El administrador de contraseñas de Kaspersky no era para nada seguro y sus contraseñas podían descifrarse

થોડા દિવસો પહેલા ડોંજન દ્વારા કરવામાં આવેલ એક પ્રકાશન દ્વારા નેટ પર એક જબરદસ્ત કૌભાંડ ઉભું થયું હતું (એક સુરક્ષા સલાહકાર) જેમાં મૂળભૂત રીતે "કેસ્પર્સ્કી પાસવર્ડ મેનેજર" ના વિવિધ સુરક્ષા મુદ્દાઓની ચર્ચા કરી ખાસ કરીને તેના પાસવર્ડ જનરેટરમાં, જેમકે તે દર્શાવ્યું છે કે તેના દ્વારા બનાવેલ દરેક પાસવર્ડને ઘાતક હુમલો દ્વારા તોડી શકાય છે.

અને તે તે છે કે સુરક્ષા સલાહકાર ડોન્ઝન તેમણે શોધી કા .્યું માર્ચ 2019 અને Octoberક્ટોબર 2020 ની વચ્ચે, કેસ્પર્સ્કી પાસવર્ડ મેનેજર પેદા કરેલા પાસવર્ડ્સ કે જે સેકંડમાં તોડી શકાય છે. ટૂલે સ્યુડો-રેન્ડમ નંબર જનરેટરનો ઉપયોગ કર્યો હતો જે ક્રિપ્ટોગ્રાફિક હેતુઓ માટે એકલા અયોગ્ય હતું.

સંશોધનકારોએ શોધી કા .્યું કે પાસવર્ડ જનરેટર તેમાં ઘણી સમસ્યાઓ હતી અને એક સૌથી અગત્યની વાત એ હતી કે પીઆરએનજીએ ફક્ત એક એન્ટ્રોપી સ્રોતનો ઉપયોગ કર્યો હતો ટૂંકમાં, તે એ હતું કે જનરેટ કરેલા પાસવર્ડ્સ સંવેદનશીલ હતા અને સુરક્ષિત નથી.

“બે વર્ષ પહેલાં, અમે કસ્પરસ્કી દ્વારા વિકસિત પાસવર્ડ મેનેજર (કેપીએમ) ની સમીક્ષા કરી હતી. કpersસ્પરસ્કી પાસવર્ડ મેનેજર એ ઉત્પાદન છે જે પાસવર્ડ્સ અને દસ્તાવેજોને એન્ક્રિપ્ટેડ અને પાસવર્ડથી સુરક્ષિત સુરક્ષિતમાં સુરક્ષિત રૂપે સંગ્રહ કરે છે. આ સલામત મુખ્ય પાસવર્ડ દ્વારા સુરક્ષિત છે. તેથી અન્ય પાસવર્ડ મેનેજરોની જેમ, વપરાશકર્તાઓએ તેમના બધા પાસવર્ડ્સનો ઉપયોગ અને સંચાલન કરવા માટે એક પાસવર્ડ યાદ રાખવાની જરૂર છે. ઉત્પાદન વિવિધ operatingપરેટિંગ સિસ્ટમ્સ માટે ઉપલબ્ધ છે (વિંડોઝ, મcકઓએસ, એન્ડ્રોઇડ, આઇઓએસ, વેબ…) એન્ક્રિપ્ટેડ ડેટા આપમેળે તમારા બધા ઉપકરણો વચ્ચે સિંક્રનાઇઝ થઈ શકે છે, હંમેશાં તમારા માસ્ટર પાસવર્ડ દ્વારા સુરક્ષિત છે.

“કેપીએમની મુખ્ય લાક્ષણિકતા પાસવર્ડ મેનેજમેન્ટ છે. પાસવર્ડ મેનેજરો સાથેનો મુખ્ય મુદ્દો એ છે કે, મનુષ્યથી વિપરીત, આ સાધનો મજબૂત અને રેન્ડમ પાસવર્ડ્સ બનાવવા માટે સારા છે. મજબૂત પાસવર્ડ્સ બનાવવા માટે, કેસ્પર્સ્કી પાસવર્ડ મેનેજરે મજબૂત પાસવર્ડ્સ ઉત્પન્ન કરવા માટેની પદ્ધતિ પર આધાર રાખવો આવશ્યક છે.

સમસ્યા માટે તેને અનુક્રમણિકા CVE-2020-27020 સોંપવામાં આવી હતી, જ્યાં ચેતવણી છે કે "કોઈ હુમલાખોરને વધારાની માહિતી જાણવાની જરૂર છે (ઉદાહરણ તરીકે, પાસવર્ડ બનાવવાનો સમય)" માન્ય છે, હકીકત એ છે કે લોકોએ જે વિચાર્યું તે કરતાં કાસ્પર્સ્કી પાસવર્ડ સ્પષ્ટ રીતે ઓછા સુરક્ષિત હતા.

"કેસ્પર્સકી પાસવર્ડ મેનેજરમાં સમાવિષ્ટ પાસવર્ડ જનરેટરને ઘણી સમસ્યાઓનો સામનો કરવો પડ્યો છે," અંધારકોટડી સંશોધન ટીમે મંગળવારે એક પોસ્ટમાં સમજાવ્યું. “સૌથી મહત્વની બાબત એ છે કે તે ક્રિપ્ટોગ્રાફિક હેતુ માટે અયોગ્ય PRNG નો ઉપયોગ કરી રહ્યો હતો. તેની એન્ટ્રોપીનો એકમાત્ર સ્રોત હાલનો તંગ હતો. તમે બનાવેલો કોઈપણ પાસવર્ડ સેકંડમાં નિર્દયતાથી ભાંગી શકાય છે. "

અંધારકોટડી નિર્દેશ કરે છે કે કેસ્પરસ્કીની મોટી ભૂલ સિસ્ટમ ઘડિયાળનો ઉપયોગ કરતી હતી સ્યુડો-રેન્ડમ નંબર જનરેટરમાં બીજ તરીકે સેકંડમાં.

"આનો અર્થ એ છે કે વિશ્વમાં કrસ્પરસ્કી પાસવર્ડ મેનેજરનો દરેક દાખલો આપેલ સેકન્ડમાં બરાબર તે જ પાસવર્ડ ઉત્પન્ન કરશે," જીન-બaptપ્ટિસ્ટ બéડ્રુન કહે છે. તેમના કહેવા પ્રમાણે, દરેક પાસવર્ડ જડ બળ હુમલો કરવાનો લક્ષ્યાંક હોઈ શકે છે. “ઉદાહરણ તરીકે, ત્યાં 315,619,200 અને 2010 વચ્ચે 2021 સેકંડ છે, જેથી કેપીએમ આપેલ પાત્ર સમૂહ માટે વધુમાં વધુ 315,619,200 પાસવર્ડ્સ પેદા કરી શકે. આ સૂચિ પર એક ઘાતકી હુમલો માત્ર થોડી મિનિટો લે છે. "

માંથી સંશોધનકારો અંધારકોટડી નિષ્કર્ષ:

“કેસ્પર્સ્કી પાસવર્ડ મેનેજરે તેના પાસવર્ડ્સ બનાવવા માટે એક જટિલ પદ્ધતિનો ઉપયોગ કર્યો. આ પદ્ધતિનો હેતુ માનક પાસવર્ડ હેકર્સ માટે હાર્ડ-ટુ-ક્રેક પાસવર્ડ્સ બનાવવાનો હતો. જો કે, આવી પદ્ધતિ સમર્પિત સાધનોની તુલનામાં પેદા કરેલા પાસવર્ડ્સની તાકાત ઘટાડે છે. ઉદાહરણ તરીકે કીપાસનો ઉપયોગ કરીને મજબૂત પાસવર્ડ્સ કેવી રીતે બનાવવું તે અમે બતાવ્યું છે: સ્વીપસ્ટેક્સ જેવી સરળ પદ્ધતિઓ સલામત છે, તમે આપેલ પાત્ર શ્રેણીના પત્રને જોતા જ "મોડ્યુલસ પૂર્વગ્રહ" થી છૂટકારો મેળવશો.

“અમે કેસ્પર્સ્કીના પીઆરએનજીનું વિશ્લેષણ પણ કર્યું અને બતાવ્યું કે તે ખૂબ જ નબળું છે. તેની આંતરિક રચના, બૂસ્ટ લાઇબ્રેરીમાંથી એક મર્સેન ટોર્નેડો, ક્રિપ્ટોગ્રાફિક સામગ્રી બનાવવા માટે યોગ્ય નથી. પરંતુ સૌથી મોટી ખામી એ છે કે આ પીઆરએનજી વર્તમાન સમય સાથે, સેકંડમાં સીડ થઈ હતી. આનો અર્થ એ છે કે કેપીએમના નબળા સંસ્કરણો દ્વારા પેદા થયેલ દરેક પાસવર્ડને મિનિટ્સ (અથવા જો તમને પે theીનો સમય લગભગ ખબર હોય તો) ના ક્રમમાં ક્રૂરતાથી ચેડા કરી શકાય છે.

કેસ્પર્સકીને જૂન 2019 માં નબળાઈ વિશે જાણ કરવામાં આવી હતી અને તે જ વર્ષે ઓક્ટોબરમાં પેચ સંસ્કરણ બહાર પાડ્યું હતું. Octoberક્ટોબર 2020 માં, વપરાશકર્તાઓને જાણ કરવામાં આવી હતી કે કેટલાક પાસવર્ડ્સને ફરીથી બનાવવો પડશે, અને કેસ્પર્સ્કીએ તેની સુરક્ષા સલાહકાર 27 એપ્રિલ, 2021 ના રોજ પ્રકાશિત કરી:

“આ સમસ્યા માટે જવાબદાર કાસ્પર્સ્કી પાસવર્ડ મેનેજરનાં બધાં જાહેર સંસ્કરણોમાં હવે એક નવું છે. સુરક્ષા પે saysી કહે છે કે પાસવર્ડ જનરેશન લોજિક અને પાસવર્ડ અપડેટ ચેતવણી એવા કેસો માટે કે જ્યાં જનરેટ કરેલો પાસવર્ડ સંભવત strong મજબૂત હોતો નથી

સ્રોત: https://donjon.ledger.com

તમારી ટિપ્પણી મૂકો જવાબ રદ કરો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

ટિપ્પણી *

નામ*

ઇલેક્ટ્રોનિક મેલ*

હું સ્વીકારું છું ગોપનીયતા શરતો*

ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
કાયદો: તમારી સંમતિ
ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

હું ન્યૂઝલેટર મેળવવા માંગુ છું

લ્યુક્સ જણાવ્યું હતું કે
બનાવે છે 3 વર્ષ

પાસવર્ડ્સ પેડલોક્સ જેવા છે: 100% સલામત નથી, પરંતુ તે જેટલું જટિલ છે તેટલો સમય અને પ્રયત્નો જરૂરી છે.

લ્યુક્સને જવાબ આપો
આર્ટઝ જણાવ્યું હતું કે
બનાવે છે 3 વર્ષ

ખૂબ અકલ્પનીય, પરંતુ જો તમને તમારા કમ્પ્યુટરની accessક્સેસ નથી, તો તમે શિક્ષકને પણ accessક્સેસ કરી શકતા નથી. આજકાલ, દરેક પાસે પોતાનું કમ્પ્યુટર છે, સિવાય કે કોઈનો મિત્ર તેમના ઘરે જાય અને તક દ્વારા તેમને લાગે કે તેમની પાસે તે પ્રોગ્રામ ઇન્સ્ટોલ કરેલો છે.

તેઓ કેવી રીતે પેદા થયા તે સમજવા માટે પ્રોગ્રામનો સ્રોત કોડ મેળવવા માટે પૂરતા નસીબદાર હતા, જો તે દ્વિસંગી હોત, તો તે પહેલા વિઘટિત થવું જોઈએ, જે મુશ્કેલ છે, ઘણાને થોડી ભાષા સમજાતી નથી, અથવા સીધા જડ બળ દ્વારા તે કેવી રીતે કાર્ય કરે છે તે સમજ્યા વિના.

ArtEze ને જવાબ આપો

DesdeLinux

કpersસ્પરસ્કી પાસવર્ડ મેનેજર બિલકુલ સુરક્ષિત નથી અને તમારા પાસવર્ડ્સને તોડી શકાય છે

તમારી ટિપ્પણી મૂકો જવાબ રદ કરો