جزئیات بیشتر درباره آسیب پذیری سرویس مدیریت پسورد کسپرسکی
همانطور که در خبری که چند روز پیش با عنوان ( هشدار : پسوردهای تولید شده توسط مدیریت پسورد کسپرسکی به سادگی هک میشوند. ) منتشر شد، آسیب پذیری در سرویس مدیریت پسورد کسپرسکی ( Kaspersky password Manager )، باعث شده تا پسوردهای تولید شده بین سالهای 2010 تا 2019 توسط این سرویس کسپرسکی، به سادگی افشاء و در معرض هک شدن قرار بگیرند.
بررسی های بیشتر شرکت دورانتاش از آسیب پذیری CVE-2020-27020 ، نشان میدهد که این آسیب پذیری در june 2019 به کسپرسکی اطلاع داده شده و کسپرسکی آن را 6 ماه بعد ( DEC 2019) رفع کرده است.
مدت 6 ماهی که رفع این آسیب پذیری خطرناک زمان برده ، زمان زیادی برای رفع آسیب پذیری، مخصوصآ آسیب پذیری های بحرانی است.
در نهایت کسپرسکی با محقق امنیتی به توافق رسیده تا یک سال و نیم بعد از رفع آسیب پذیری، جزئیات آن منتشر و کد CVE دریافت شود.
افرادی که در حوزه امنیت سایبری و فناوری اطلاعات فعالیت دارند به خوبی از سابقه کسپرسکی در عدم رفع آسیب پذیری ها و نقص های امنیتی در زمان مناسب و پشتیبانی بسیار ضعیف کسپرسکی آگاهی دارند.
دیسنا : خبرنامه تخصصی آنتی ویروس ها
