Hi-Tech

Kaspersky Password Manager generava password… poco sicure

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Per un certo periodo e in determinate condizioni, Kaspersky Password Manager è stato parte del problema che è nato per risolvere: e cioè la sicurezza delle password. La magra consolazione è che non è il solo. Negli scorsi giorni, alcuni ricercatori di sicurezza hanno annunciato di essere riusciti a ricreare l'algoritmo che generava le stringhe del software, rendendo quindi possibile per un hacker rubare l'account di un utente.

Le indagini di Ledger, la divisione che si occupa di infosec presso Donjon, risalgono a due anni fa, ma solo l'altro ieri, un lungo post sul blog ufficiale (link in FONTE), sono stati raccontati tutti i dettagli. La falla principale nell'algoritmo di Kaspersky è che il seme, ovvero il dato di partenza da cui veniva generata la password, era la data di sistema, espressa in secondi, del dispositivo su cui il servizio veniva usato; ciò significa che ogni istanza del software nel mondo genera la stessa identica password in un dato secondo. Probabilmente ci è voluto un po' prima che qualcuno se ne accorgesse perché l'animazione di attesa durante la generazione dura più di un secondo.

I ricercatori spiegano che ci sono 315.619.200 secondi in un anno, e quindi altrettante password generate da Kaspersky Password Manager. Già così, un attacco di tipo brute force ci metterebbe qualche minuto al massimo a testare tutte le combinazioni su un database locale, ma considerando che spesso viene specificata in modo piuttosto preciso la data di creazione di un account il campo si potrebbe ulteriormente restringere a poche decine di tentativi; questione di istanti, insomma – torniamo a precisare, che è importante, sempre ammesso che si tratti di un database locale.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker