Jul 8, 2021

カスペルスキーのパスワードマネージャーの脆弱性

KPMのパスワード生成に関する脆弱性「CVE-2020-27020」の記事。

疑似乱数や種の話が、直感的にスラスラ読める。
こういうサボり方は「あるある」かもな、という気もする。

カスペルスキーのパスワードマネージャーが生成したパスワードは総当たり攻撃で爆速突破が可能と判明、一体なぜか? (2021/07/07)

https://gigazine.net/news/20210707-kaspersky-password-manager-brute-force/


2020/10に修正パッチが出されているので、適用すれば良い。

影響を受けるのはWindows版・iOS版・Android版で、以下のバージョン以前のもの、との事。
・Kaspersky Password Manager for Windows 9.0.2 Patch F
・Kaspersky Password Manager for Android 9.2.14.872
・Kaspersky Password Manager for iOS 9.2.14.31

No comments: