Миллионы пользователей Антивируса Касперского могут отслеживать ваши действия в Интернете без вашего разрешения из-за недостатков безопасности программного обеспечения.
Вполне возможно, что веб-сайт мог отслеживать пользователей Kaspersky в течение многих лет, когда каждый компьютер был идентифицирован, а каждая посещенная страница отслеживалась, и был найден отчет.
Считается, что эта проблема затрагивает все антивирусные продукты компании, что означает, что могут пострадать миллионы пользователей.
Я рыскал
Недостаток был обнаружен немецким журналистом по безопасности Рональдом Эйкенбергом, который обнаружил, что программное обеспечение Kaspersky внедряет код JavaScript в каждую веб-страницу, представленную в каждом браузере.
Kaspersky JavaScript содержит идентификационные номера, которые реплицируются на каждую страницу, созданную на компьютере. Идентификационный номер изменен на другом ПК.
«Это очень плохая идея», – написал Эйкенберг в журнале c't. «Другие скрипты, работающие в контексте домена сайта, могут в любое время получить доступ ко всем источникам HTML, что означает, что они могут читать Kaspersky ID. Другими словами, любой сайт может читать ID пользователя Kaspersky и использовать его для сканирования.
Исследуя программное обеспечение на тестовом ноутбуке, Эйкенберг обнаружил, что даже когда другие посетители заходят на ваш сайт с другого компьютера, программное обеспечение считывает идентификатор Kasperksy и лично преодолевает их, даже если они удаляют файлы cookie.
(Изображение предоставлено Kaspersky)
Эйкенберг рассказал Касперскому о проблеме, и позже компания подтвердила, что проблема была во всех версиях ее антивирусного программного обеспечения.
Теперь Kaspersky установил исправления для всех уязвимых программ и выпустил рекомендации по безопасности, которые предупреждали пользователей о сбое.
Если вас это коснулось, Kaspersky говорит, что лучшее, что вы можете сделать, – убедиться, что ваше программное обеспечение обновлено до последней версии, а патчи доступны на вашем устройстве или на веб-сайте компании.
«Kaspersky изменил процесс проверки веб-страниц для обнаружения вредоносной активности, исключив использование уникальных идентификаторов для запросов GET», – говорится в сообщении компании. Это изменение было сделано после того, как Рональд Айкенберг сообщил нам, что использование уникального идентификатора для запросов GET может привести к раскрытию личной информации пользователя. "
«После нашего внутреннего расследования мы пришли к выводу, что такой скомпрометированный сценарий конфиденциальности пользователей теоретически возможен, но невозможен на практике из-за его сложности и низкой прибыльности для киберпреступников. Однако мы продолжаем работать над улучшением технологий и продуктов. , что приводит к изменениям в этом процессе. "
«Мы хотим поблагодарить Рональда Эйкенберга за информирование нас об этом».
Путеводитель Тома
Add comment