Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Kaspersky şifre yönetim aracına büyük skandal

    Şifre yönetim araçlarından olan Kaspersky’nin 2019’a kadar uyguladığı yönteme göre üretilen şifreler, o anki saat bilgileri kullanılarak üretilmiş. Bu da yetersiz güvenlik anlamına geliyor
    4

    Son yıllarda her servisin çevrimiçi olmasıyla ve akıllarda şifre tutmanın zor olmasıyla şifre yönetim araçlarının kullanım oranı arttı. Şifre yönetim araçlarından olan Karpersky’in büyük bir hata yaptığı öğrenildi. Şifre üreten araçların ürettiği şifreler tamamen rastgele olmuyor ancak Kaspersky, basamaklı mantık dizileri yerine kolaya kaçarak sadece şifre üretilirkenki zamanı kullanan bir algoritma kullanmış.

    Ledger Donjon araştırma firmasını dediğine göre aynı anda Kaspersky tarafından üretilen şifreler tamamen aynı oluyormuş bu da demek oluyor ki hesabı oluşturduğunuz tarih bilinse hesabınıza el koyulması çok daha kolay olacak. Ayrıca firma “2010 ile 2021 arasında 315619200 saniye var, bu da demek oluyor ki verilen her karakter sekansı için Kaspersky en fazla 315619200 farklı şifre oluşturabilir ve kaba kuvvet ile bunun kırılması bir kaç dakika sürer” dedi.

    KPM’nin Windows 9.0.2 yaması, Android 9.2.14.872 yaması ve iOS 9.2.14.31 yaması öncesi sürümlerinde bu açık bulunuyor. Güvenlik açığı, Haziran 2019’da Kaspersky’a bildirilmiş ve Ekim 2019’da da açık kapatılmış ve kullanıcılara şifrelerinin zayıf olabileceği konusunda bildirim gönderilmiş. Ekim 2019’dan önce üretilen şifreler hala daha kolay ele geçirilebilir, eğer 2019 Ekim’den önce Kaspersky ile şifre ürettiyseniz, şifrenizi değiştirmenizi ve uygulamıyı güncellemediysen güncellemenizi öneririz.



    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim