разбор

В менеджере паролей «Лаборатории Касперского» исправили серьезную уязвимость Когда пользователи в одну и ту же секунду создавали пароль, он получался одинаковым — и его можно было подобрать

17:06, 7 июля 2021

Источник: Meduza

Исследователи кибербезопасности из команды Ledger Donjon обнаружили в 2019 году серьезную уязвимость в менеджере паролей «Лаборатории Касперского» — Kaspersky Password Manager. Но публично сообщили о своей находке только через два года — после того, как эксперты российской компании признали брешь в безопасности и исправили ее.

Что за брешь нашлась в менеджере паролей?

Эксперты Ledger Donjon выяснили, что пароли, которые генерировал Kaspersky Password Manager, только выглядели случайными. На самом деле они создавались генератором псевдослучайных чисел и жестко зависели того момента, когда пользователь нажал на кнопку создания нового пароля. Этот момент, а точнее, системное время устройства в секундах — становился числом seed, на основе которого и работал генератор Kaspersky Password Manager.

Какие еще бывают генераторы случайных величин

Боитесь забыть сложный пароль? Или потерять токен? Вам помогут «игральные» кости для двухфакторной аутентификации (да-да, самые настоящие кости!) 🎲 ➡️ 🔑

В результате если два клиента Kaspersky Password Manager в разных уголках света одновременно — буквально в ту же секунду — нажимали на кнопку и при этом оставляли другие настройки по умолчанию, то генератор выдавал одинаковый результат и оба получали идентичный пароль.

Только если во время генерации пользователь менял длину пароля и набор используемых символов (такая опция есть в менеджере), пароль получался другим.

Вот как это выглядит

То есть проблема в том, что у двух людей могут быть одинаковые пароли?

Не только — и не столько в этом. Хуже то, что за последнее десятилетие (2011-2020 годы) прошло всего лишь 315 миллионов 619 тысяч 200 секунд. Ровно столько паролей с настройками по умолчанию мог сгенерировать Kaspersky Password Manager. Злоумышленник мог бы очень быстро (с помощью специальных программ для перебора) воссоздать весь этот список и потом использовать его для взлома перебором зашифрованных архивов, документов, флешек и жестких дисков.

А если он мог хотя бы примерно узнать, когда жертва обзавелась паролем в Kaspersky Password Manager, то взлом стал бы радикально проще: можно было даже попытаться перебрать пароли другой длины и с иным набором символов (в таком случае вариантов числа seed, благодаря которому они восстанавливаются, значительно меньше).

По мнению исследователей, возможно, уязвимость осталось незамеченной из-за анимации, имитировавшей перебор символов при создании пароля. Между кликом, в результате которого генератор останавливал работу, и появлением пароля на экране проходило больше одной секунды. И даже если бы пользователь после этого сразу кликнул бы в следующий раз, пароль был бы уже другим. Пользователь просто не имел возможности узнать, что в течение одной секунды генерируются одинаковые пароли.

И это не единственная проблема

Генерация одинаковых паролей была главной, но не единственной проблемой с Kaspersky Password Manager, обнаруженной исследователями Ledger Donjon. Так, например, выбранный «Лабораторией Касперского» генератор псевдослучайных чисел не обладал всеми свойствами, позволяющими использовать его в криптографии. А символы в генерируемом пароле выпадали и располагались не с одинаковой вероятностью, то есть не совсем случайным образом. Эксперты предположили, что так разработчики менеджера паролей хотели затруднить атаку перебором по словарям. В таком случае злоумышленники перебирают пароли с помощью словарей (иногда немного модифицированные, например, буква «О» меняется на цифру «0»). В этом менеджере было сделано так: чаще выпадают такие последовательности букв, которые не встречаются в обычных словах. Но если злоумышленник точно знал, что жертва создала пароль с помощью Kaspersky Password Manager, то он мог модифицировать свою атаку и в теории быстрее подобрать пароль, чем это было бы с абсолютно случайной последовательностью цифр, букв и символов.

Что делать пользователям этого менеджера?

Если вы пользуетесь менеджером паролей от «Лаборатории Касперского», проверьте, чтобы у вас не стояли программы с версиями раньше этих:

Kaspersky Password Manager for Windows 9.0.2 Patch F
Kaspersky Password Manager for Android 9.2.14.872
Kaspersky Password Manager for iOS 9.2.14.31

В случае необходимости обновитесь и обязательно поменяйте все свои старые пароли.

«Лаборатория Касперского» в комментарии «Медузе» также сообщила, что внедрила механизм, благодаря которому пользователи получают специальные уведомления, если сгенерированный пароль недостаточно надежен и его следует поменять.

Другие уязвимости 2019 года в системе, созданной при участии сотрудников «Лаборатории Касперского»

Денис Дмитриев