دیسنا ( خبرنامه تخصصی آنتی ویروس ها )
دیسنا ( خبرنامه تخصصی آنتی ویروس ها )
خواندن ۱ دقیقه·۳ سال پیش

جزئیات بیشتر درباره آسیب پذیری سرویس مدیریت پسورد کسپرسکی

همانطور که در خبری که چند روز پیش با عنوان ( هشدار : پسوردهای تولید شده توسط مدیریت پسورد کسپرسکی به سادگی هک میشوند. ) منتشر شد، آسیب پذیری در سرویس مدیریت پسورد کسپرسکی ( Kaspersky password Manager )، باعث شده تا پسوردهای تولید شده بین سالهای 2010 تا 2019 توسط این سرویس کسپرسکی، به سادگی افشاء و در معرض هک شدن قرار بگیرند.

بررسی های بیشتر شرکت دورانتاش از آسیب پذیری CVE-2020-27020 ، نشان میدهد که این آسیب پذیری در june 2019 به کسپرسکی اطلاع داده شده و کسپرسکی آن را 6 ماه بعد ( DEC 2019) رفع کرده است.

مدت 6 ماهی که رفع این آسیب پذیری خطرناک زمان برده ، زمان زیادی برای رفع آسیب پذیری، مخصوصآ آسیب پذیری های بحرانی است.

در نهایت کسپرسکی با محقق امنیتی به توافق رسیده تا یک سال و نیم بعد از رفع آسیب پذیری، جزئیات آن منتشر و کد CVE دریافت شود.

افرادی که در حوزه امنیت سایبری و فناوری اطلاعات فعالیت دارند به خوبی از سابقه کسپرسکی در عدم رفع آسیب پذیری ها و نقص های امنیتی در زمان مناسب و پشتیبانی بسیار ضعیف کسپرسکی آگاهی دارند.

مدیریت پسورد = پسورد منجر

دیسنا : خبرنامه تخصصی آنتی ویروس ها






پسوردکسپرسکیضدویروسآنتی ویروسهک
دیسنا : خبرنامه تخصصی آنتی ویروس ها ( disna.ir )
شاید از این پست‌ها خوشتان بیاید