Fuga de dades: els usuaris de Kaspersky eren clarament identificables

posat en per

Qualsevol persona que utilitzi Kaspersky, està a Internet, com a usuari del programari antivirus per identificar. Hi ha alguna manera de tornar a començar a navegar de manera anònima.

Kaspersky ofereix pàgines web on el client de navegació de l'empresa, amb un identificador que podeu associar amb el programari antivirus. Així, els ciberdelinqüents Kaspersky es podrien utilitzar per identificar els usuaris de manera única. Atacs concebibles, dirigits específicament a l'usuari de Kaspersky o una vulnerabilitat de seguretat d'aquest programari. Com es pot la funció però desactivar.

L'editor d'A Search of Heise Ronald Eikenberg ha promogut un efecte secundari nociu d'una característica del programari Kaspersky que va aparèixer: fa uns mesos, i es va notar al codi font HTML que conté un UUID (identificador únic universal). UUID es refereix a una combinació de caràcters que fa que alguna cosa sigui clarament identificable. L'script de Kaspersky responsable, assegura, entre altres coses, que darrere dels resultats de la cerca de Google, que classifica el programari antivirus és segur, es mostra un senyal verd.

El problema és que Kaspersky carrega l'UUID directament al codi HTML del lloc web. Perquè altres scripts (que s'executen al mateix domini) per accedir al codi HTML i recopilar informació. Fins i tot a principis d'aquest any, el programari Kaspersky assignava automàticament a cada ordinador un UUID personalitzat. Això va ajudar a entendre quines pàgines web era un ordinador concret, fins i tot en mode d'incògnit.

Sobre el comportament del programari va assenyalar, Kaspersky amb el "Pegat F" des del juliol, que ja no s'adjunta un identificador únic a l'únic ordinador identificat.

Tanmateix, Kaspersky podria. aparentment no totes les pistes, que indiquen el programari antivirus. Així que Ronald Eikenberg va notar al codi HTML després del pegat, un identificador, els usuaris s'uneixen ara a tots els Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Per tant, a través d'una anàlisi del text d'origen HTML ja no és possible, ja que les pàgines web visualitzaven cadascun dels ordinadors assignats. Tanmateix, és clar, a més, quins visitants del lloc web posen a Kaspersky com a programari de seguretat.

Amaga l'identificador de Kaspersky

Si Kaspersky enllaça l'script amb una altra actualització de seguretat, queda per veure-ho. Al menú principal del programari, els usuaris ja no poden establir l'identificador que acaba al text font HTML. Per fer-ho, navegueu des del menú principal de la barra inferior dreta "Configuració", "Configuració general" i "Configuració de xarxa". Segons Kaspersky, l'usuari estableix al bloc "processament del trànsit", si es lliura l'script. Tan bon punt aquesta opció està desactivada, ja no enllaça l'script de Kaspersky al codi font HTML. Així, l'ID cau, però, per descomptat, la funció real de l'script.

COMPARTIR A
TwitterFacebookQuè talBufferLinkedInFixeu-lo

Vegeu també:

  1. Thunderspy: Intel respon a la vulnerabilitat Thunderbolt
  2. Vulnerabilitat a Windows: Actualització urgent del sistema
  3. Actualització del reproductor VLC: confusió sobre la vulnerabilitat crítica
  4. Microsoft adverteix que els atacants utilitzen la vulnerabilitat a Internet Explorer
  5. Actualització d'Avira Antivirus ara: BSI adverteix d'una vulnerabilitat crítica
  6. Vulnerabilitat de WhatsApp: perill potencial de les videotrucades
  7. Windows 10: aquest problema té els usuaris després del dia del pedaç
  8. NetSpectre: la vulnerabilitat de la CPU permet robar dades a distància
  9. Programari antivirus 2019: paquets de seguretat d'ESET, G Data i McAfee disponibles
  10. Comprovació de contrasenya: l'extensió de Chrome adverteix dels perills de fuites de dades