Vida Celular

Tudo sobre os melhores celulares

Nós do Vida Celular e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

A Kaspersky é uma empresa de segurança cibernética que está no mercado desde 1997. Afirma ter sobre sua tutela mais de 400 milhões de clientes. Mas, aparentemente, não está imune às falhas. De acordo com o pesquisador de segurança Jean-Baptiste Bédrune, o Kaspersky Password Manager (KPM), gerenciador de senhas da companhia, um app pago, tem duas brechas perigosas para usuários de iPhones.

Segundo o especialista, as duas falhas encontradas estavam presentes em senhas criadas no gerenciador Kaspersky até outubro de 2019 nos flagships da Apple. Por meio destas brechas, um invasor poderia tentar 100 senhas para, enfim, encontrar a que o usuário havia definido e salvo, pensando estar seguro.

publicidade

Bédrune explicou que o erro foi usar o tempo atual do sistema em segundos como a semente em um gerador de números pseudoaleatórios conhecido, o Mersenne Twister. “Isso significa que cada instância do Kaspersky Password Manager no mundo irá gerar exatamente a mesma senha em um determinado segundo”, apontou, ao site ZDNet.

A segunda falha

O pesquisador de segurança relatou que, no caso da primeira falha apresentada pelo gerenciador de senhas, a Kaspersky pode ter demorado a descobrir o problema por um motivo bem plausível: o programa tem uma animação que leva mais de um segundo quando uma senha é criada. “Por exemplo, existem 315619200 segundos entre 2010 e 2021, então o KPM pode gerar no máximo 315619200 senhas para um determinado conjunto de caracteres”, comentou.

Segundo Bédrune, como existem sites que geralmente mostram o tempo de criação da conta, isso deixaria os usuários do KPM vulneráveis a um ataque de força bruta de cerca de 100 senhas possíveis. A outra falha de segurança descoberta no gerenciador de senhas Kaspersky é menos grave, mas também perigosa, de acordo com o especialista.

Ele citou que, para impedir invasões por um método chamado “ataques de dicionário”, o programa KPM gerou senhas que usam agrupamentos de letras não encontrados nas palavras – como qz ou zr. O problema é que, se um invasor sabe que você usa KPM, ele pode, em vez disso, montar um ataque de força bruta com essas combinações, o que pode levar menos tempo do que um ataque de dicionário padrão.

publicidade
Resposta Kaspersky

A Kasperskyfoi foi procurada para dar sua versão sobre a falha de segurança no gerenciador de senhas da empresa e admitiu o problema. Segundo a empresa, no entanto, a falha de segurança foi corrigida, e os usuários foram informados sobre as novas diretrizes.

“Todas as versões públicas do Kaspersky Password Manager responsáveis por este problema agora têm uma nova lógica de geração de senha e um alerta de atualização de senha para casos em que uma senha gerada provavelmente não é forte o suficiente”. David Emm, pesquisador de segurança da Kaspersky, aproveitou para reforçar o básico, e informou que “uma senha forte que difere para cada conta é um elemento básico importante para proteger sua identidade digital”.

Via 9to5Mac

Imagem: Timisu/Pixabay/CC