Maareeyaha sirta ee Kaspersky gabi ahaanba ma uusan aheyn mid aamin ah oo furayaasha sirta ah waa la dili karaa

Maalmo ka hor fadeexad aad u weyn ayaa lagu dhigay shabaqa daabicitaan uu sameeyay Donjon (la talin xagga amniga ah) taas oo asal ahaan waxay ka wada hadleen arrimo badan oo xagga amniga ah "Maareeyaha Sirta ee Kaspersky" gaar ahaan matoorkeeda furaha keena, maadaama ay muujisay in eray kasta oo sir ah oo ay soo saarto uu ku jabsan karo weerar xoog leh.

Waana tii la talinta amniga ee Donjon taas wuu ogaaday Inta udhaxeysa Maarso 2019 iyo Oktoobar 2020, Maareeyaha Sirta ee Kaspersky ereyada sirta ah ee la soo saaray oo ilbiriqsiyo gudahood lagu jajabi karo. Qalabku wuxuu adeegsaday matoor nambar-been abuur ah oo aan keligiis ku habboonayn ujeeddooyinka sirta ah.

Baarayaasha waxay ogaadeen in matoorka furaha waxay la kulantay dhibaatooyin dhowr ah midka ugu muhiimsanna wuxuu ahaa in PRNG ay adeegsatay hal il oo entropy ah Marka la soo koobo, waxay ahayd in furayaasha sirta ah ee la soo saaray ay ahaayeen kuwo nugul oo aan haba yaraatee aamin ahayn.

“Laba sano ka hor, waxaan dib u eegnay Kaspersky Password Manager (KPM), oo ah maareeyaha ereyga sirta ah ee ay soo saartay Kaspersky. Maareeyaha Sirta ee Kaspersky waa shey si ammaan ah u kaydiya furayaasha sirta ah iyo dukumiintiyada si qarsoodi ah loo ilaaliyo sirta. Ammaankan waxaa ilaaliya sirta sirta ah. Marka, sida maareeyayaasha kale ee furaha, adeegsadayaashu waxay u baahan yihiin inay xusuusnaadaan hal erey oo sir ah si ay u isticmaalaan una maareeyaan dhammaan eraygooda sirta ah. Shayga waxaa loo heli karaa nidaamyo kaladuwan oo kaladuwan (Windows, macOS, Android, iOS, Web…) Xogta laqariyey ayaa si otomaatig ah iskudhafan looga dhigi karaa dhamaan aaladahaaga, had iyo jeerna waxaa ilaaliya sirta sayidkaaga.

“Muuqaalka ugu muhiimsan ee KPM waa maaraynta ereyada sirta ah. Qodob muhiim ah oo lala yeesho maareeyayaasha sirta ayaa ah, si ka duwan aadanaha, qalabkani wuxuu ku fiican yahay sameynta ereyo sir ah oo adag. Si loo abuuro erey sir ah oo adag, Maareeyaha Sirta ee Kaspersky waa inuu ku tiirsanaadaa farsamo loo abuuro furayaasha sirta adag ”.

Dhibaatada loo qoondeeyay tusmada CVE-2020-27020, halkaas oo digniinta ah "in qofka wax weerarayaa u baahan doono inuu ogaado macluumaad dheeri ah (tusaale ahaan, waqtiga furaha sirta ah la sameeyay)" ay ansax tahay, xaqiiqadu waxay tahay in furayaasha sirta ah ee Kaspersky ay si cad uga ammaan yar yihiin sida dadku moodayeen.

"Abuuriyaha furaha sirta ah ee lagu daray Maareeyaha Sirta ee Kaspersky wuxuu la kulmay dhibaatooyin dhowr ah," kooxda cilmi baarista Dungeon ayaa ku sharraxay qoraal ay soo saartay Talaadadii. “Waxa ugu muhimsan ayaa ah inuu adeegsanayay PRNG aan munaasib aheyn ujeeddooyin xariif ah. Isha kaliya ee entropy waxay ahayd xiisadda jirta. Fure kasta oo aad abuurto si arxan darro ah ayaa loo jabin karaa ilbidhiqsiyo gudahood. "

Dungeon wuxuu tilmaamay in qaladka weyn ee Kaspersky uu adeegsaday saacadda nidaamka ilbidhiqsiyo sida abuur ah matoor lambar been abuur ah.

"Tani waxay ka dhigan tahay in tusaale kasta oo ka mid ah Maareeyaha Sirta ee Kaspersky uu adduunka ku abuuri doono isla hal lambar labaad," ayuu yidhi Jean-Baptiste Bédrune. Sida laga soo xigtay isaga, eray kasta oo sir ah wuxuu bartilmaameed u noqon karaa weerar xoog leh ”. “Tusaale ahaan, waxaa jira 315,619,200 ilbidhiqsi intii u dhaxaysay 2010 iyo 2021, markaa KPM waxay abuuri kartaa ugu badnaan 315,619,200 oo eray sir ah oo ku saabsan dabeecad la siiyay. Weerar xoog leh oo liiskan ah ayaa qaadanaya daqiiqado kooban. "

Baarayaasha ka Dungeon wuxuu ku soo gabagabeeyay:

“Maareeyaha Password-ka Kaspersky wuxuu adeegsaday hanaan adag oo uu ku soo saaro furayaashiisa sirta ah. Habkani waxaa loogu talagalay in lagu abuuro ereyada sirta ah ee adag-in la jabiyo oo loogu talagalay khawaarijta sirta ah. Si kastaba ha noqotee, habka noocan oo kale ah wuxuu yareeyaa awoodda furayaasha la soo saaray marka la barbar dhigo aaladaha u heellan. Waxaan soo bandhignay sida loo abuuro furaha sirta ah adoo adeegsanaya KeePass tusaale ahaan: qaababka fudud sida xaaqitaanku waa amaan, isla marka aad ka takhalusto "modulus eex" adoo fiirinaya warqad ku jirta nooc dabeecadood oo la bixiyay.

Waxaan sidoo kale falanqeynay barnaamijka 'PRNG' ee Kaspersky waxaanan tusnay inuu aad u tabar yaryahay. Qaab dhismeedkeeda gudaha, duufaan Mersenne ah oo ka socota maktabadda Boost, kuma haboona soosaarka maaddada loo yaqaan 'cryptographic material'. Laakiin cilladda ugu weyn ayaa ah in PRNG-kan lagu beeray waqtiga hadda jira, ilbiriqsiyo gudahood. Taas macnaheedu waxa weeye in eray kasta oo sir ah oo ay soo saaraan noocyada nugul ee KPM si arxan darro ah loogu faragalin karo daqiiqado gudahood (ama ilbidhiqsi haddii aad qiyaastii ogtahay qiyaas ahaan waqtiga jiilka).

Kaspersky waxaa lagu wargeliyay nuglaanshaha Juun 2019 wuxuuna sii daayay nooca balastarka bishii Oktoobar ee isla sanadkaas. Bishii Oktoobar 2020, dadka isticmaala waxaa lagu wargeliyay in furayaasha sirta ah qaarkood dib loo cusbooneysiin doono, Kaspersky wuxuu daabacay la-talintiisa xagga amniga Abriil 27, 2021:

“Dhammaan noocyada dadweynaha ee Maamulaha Koodhka Kaspersky ee mas'uulka ka ah dhibaatadan hadda waxay leeyihiin mid cusub. Abuurista ereyga sirta ah iyo cusbooneysiinta ereyada sirta ah ee kiisaska furaha sirta ah ee la abuuray uusan u xooganeyn ayuu yiri shirkadda amniga

source: https://donjon.ledger.com


2 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   luix dijo

    Furaha sirta ahi waa sida xirmooyinka oo kale: ma jiro hal 100% oo sugan, laakiin kolba sida ay u sii murugsan yihiin, ayaa waqtiga iyo dadaalka loo baahan yahay weynaanayaan.

  2.   ArtEze dijo

    Waa wax aad u qurux badan, laakiin qof kasta oo aan marin u helin kombuyuutarkiisa xitaa macallinka uma heli karo. Maalmahan qof walbaa wuxuu heystaa kombuyuutar u gaar ah, ilaa qof saaxiibkiis uu tago gurigiisa mooyee oo nasiibku wuxuu u arkaa inuu leeyahay barnaamijkaas rakibay

    Waxay nasiib u yeesheen inay haystaan ​​koodhka ilaha barnaamijka si ay u fahmaan sida loo soo saaray, haddii ay ahaan lahayd binary, waa in marka hore la kala-baxaa, taas oo ay adag tahay, in badan oo ka mid ahi ma fahmaan luuqad yar, ama si toos ah xoog caayaan iyada oo aan la fahmin sida ay u shaqeyso.