Mercado abrirá em 4 h 17 min
  • BOVESPA

    121.800,79
    -3.874,21 (-3,08%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.868,32
    -766,28 (-1,48%)
     
  • PETROLEO CRU

    73,01
    -0,94 (-1,27%)
     
  • OURO

    1.810,60
    -6,60 (-0,36%)
     
  • BTC-USD

    39.621,11
    -2.152,41 (-5,15%)
     
  • CMC Crypto 200

    964,21
    +14,31 (+1,51%)
     
  • S&P500

    4.395,26
    -23,89 (-0,54%)
     
  • DOW JONES

    34.935,47
    -149,03 (-0,42%)
     
  • FTSE

    7.092,89
    +60,59 (+0,86%)
     
  • HANG SENG

    26.235,80
    +274,77 (+1,06%)
     
  • NIKKEI

    27.781,02
    +497,43 (+1,82%)
     
  • NASDAQ

    15.036,75
    +81,00 (+0,54%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1550
    -0,0330 (-0,53%)
     

Gerenciador de senhas Kaspersky apresentava falha de segurança

·2 minuto de leitura
Gerenciador de senhas Kaspersky apresentava falha de segurança
Gerenciador de senhas Kaspersky apresentava falha de segurança

A Kaspersky é uma empresa de segurança cibernética que está no mercado desde 1997. Afirma ter sobre sua tutela mais de 400 milhões de clientes. Mas, aparentemente, não está imune às falhas. De acordo com o pesquisador de segurança Jean-Baptiste Bédrune, o Kaspersky Password Manager (KPM), gerenciador de senhas da companhia, um app pago, tem duas brechas perigosas para usuários de iPhones.

Segundo o especialista, as duas falhas encontradas estavam presentes em senhas criadas no gerenciador Kaspersky até outubro de 2019 nos flagships da Apple. Por meio destas brechas, um invasor poderia tentar 100 senhas para, enfim, encontrar a que o usuário havia definido e salvo, pensando estar seguro.

Bédrune explicou que o erro foi usar o tempo atual do sistema em segundos como a semente em um gerador de números pseudoaleatórios conhecido, o Mersenne Twister. “Isso significa que cada instância do Kaspersky Password Manager no mundo irá gerar exatamente a mesma senha em um determinado segundo”, apontou, ao site ZDNet.

A segunda falha

O pesquisador de segurança relatou que, no caso da primeira falha apresentada pelo gerenciador de senhas, a Kaspersky pode ter demorado a descobrir o problema por um motivo bem plausível: o programa tem uma animação que leva mais de um segundo quando uma senha é criada. “Por exemplo, existem 315619200 segundos entre 2010 e 2021, então o KPM pode gerar no máximo 315619200 senhas para um determinado conjunto de caracteres”, comentou.

Segundo Bédrune, como existem sites que geralmente mostram o tempo de criação da conta, isso deixaria os usuários do KPM vulneráveis a um ataque de força bruta de cerca de 100 senhas possíveis. A outra falha de segurança descoberta no gerenciador de senhas Kaspersky é menos grave, mas também perigosa, de acordo com o especialista.

Ele citou que, para impedir invasões por um método chamado “ataques de dicionário”, o programa KPM gerou senhas que usam agrupamentos de letras não encontrados nas palavras – como qz ou zr. O problema é que, se um invasor sabe que você usa KPM, ele pode, em vez disso, montar um ataque de força bruta com essas combinações, o que pode levar menos tempo do que um ataque de dicionário padrão.

Resposta Kaspersky

A Kasperskyfoi foi procurada para dar sua versão sobre a falha de segurança no gerenciador de senhas da empresa e admitiu o problema. Segundo a empresa, no entanto, a falha de segurança foi corrigida, e os usuários foram informados sobre as novas diretrizes.

“Todas as versões públicas do Kaspersky Password Manager responsáveis por este problema agora têm uma nova lógica de geração de senha e um alerta de atualização de senha para casos em que uma senha gerada provavelmente não é forte o suficiente”. David Emm, pesquisador de segurança da Kaspersky, aproveitou para reforçar o básico, e informou que “uma senha forte que difere para cada conta é um elemento básico importante para proteger sua identidade digital”.

Via 9to5Mac

Imagem: Timisu/Pixabay/CC

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos