Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Специалисты Ledger Donjon обнаружили уязвимость в менеджере паролей от «Лаборатории Касперского» — он генерировал пароли, привязанные к моменту их создания.
Баг нашли еще в 2019 году, однако рассказали о нем только сейчас. All the passwords generated by Kaspersky Password Manager were predictable (CVE-2020-27020)!
Here is why.https://t.co/OyNXWlYtNV — Ledger Donjon (@DonjonLedger) July 6, 2021 По данным аналитиков, если два пользователя в одну и ту же секунду создавали пароли через сервис и не меняли установленные по умолчанию настройки, они получали идентичные комбинации.
Читать на cryptowiki.ru