Únik dat: Uživatelé Kaspersky byli jasně identifikovatelní

Vloženo na podle

Každý, kdo používal Kaspersky, je na internetu jako uživatel antivirového softwaru k identifikaci. Existuje způsob, jak znovu začít anonymně surfovat.

Společnost Kaspersky poskytuje webové stránky, na kterých může společnost surfovat, s ID, které můžete přiřadit k antivirovému softwaru. Kybernetické zločince Kaspersky by tak mohly být použity k jedinečné identifikaci uživatelů. Možné útoky zaměřené konkrétně na uživatele Kaspersky nebo na bezpečnostní zranitelnost v tomto softwaru. Jak lze funkci ale deaktivovat.

Editor Search of heise Ronald Eikenberg propagoval škodlivý vedlejší účinek funkce Kaspersky Software, která se objevila: před několika měsíci a ve zdrojovém kódu HTML, který obsahuje UUID (Universally Unique Identifier). UUID odkazuje na kombinaci znaků, díky které je něco jasně identifikovatelné. Skript Kaspersky, který je zodpovědný, mimo jiné zajišťuje, že za výsledky vyhledávání Google, které klasifikují antivirový software je bezpečný, se zobrazí zelený znak.

Problém je v tom, že Kaspersky načítá UUID přímo v HTML kódu webu. Protože jiné skripty (běžící na stejné doméně) mají přístup k HTML kódu a shromažďují informace. Ještě na začátku tohoto roku software Kaspersky automaticky přiřadil každému počítači vlastní UUID. To pomohlo pochopit, které webové stránky konkrétní počítač byl, a to i v režimu inkognito.

Na chování Softwaru poukázala společnost Kaspersky s „Patch F“ od července, že k jednotlivým identifikovaným počítačům již není připojeno jedinečné ID.

Kaspersky však mohl. zjevně ne všechny stopy, které indikují antivirový software Takže Ronald Eikenberg si všiml v HTML kódu po opravě, ID, uživatelé se nyní připojili ke všem Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Takže to je prostřednictvím analýzy zdrojového textu HTML již nemožné, protože webové stránky prohlížely každý z přiřazených počítačů. Dále je však jasné, který weboví návštěvníci na Kaspersky vkládají jako bezpečnostní software.

Kaspersky ID skrýt

Jestli Kaspersky sváže skript s jinou aktualizací zabezpečení, a to se uvidí. V hlavní nabídce Softwaru již uživatelé nemohou nastavit, aby ID skončilo ve zdrojovém textu HTML. Chcete-li to provést, přejděte z hlavní nabídky na pravé dolní liště „nastavení“ „Obecná nastavení“ a „nastavení sítě“. Podle Kaspersky uživatel nastavuje v Bloku „zpracování provozu“, zda je skript doručen. Jakmile je tato možnost zakázána, již neváže skript společnosti Kaspersky ve zdrojovém kódu HTML. Tím odpadá ID – ale samozřejmě skutečná funkce skriptu.

SDÍLET NA
CvrlikáníFacebookWhatsAppBufferLinkedInPřipnout

Viz také:

  1. Thunderspy: Intel reaguje na zranitelnost Thunderbolt
  2. Chyba zabezpečení ve Windows: Urychleně aktualizujte systém
  3. Aktualizace přehrávače VLC: nejasnosti ohledně kritické zranitelnosti
  4. Microsoft varuje, že útočníci využívají tuto chybu zabezpečení v aplikaci Internet Explorer
  5. Aktualizace Avira Antivirus nyní: BSI varuje před kritickou zranitelností
  6. Zranitelnost WhatsApp: Potenciální nebezpečí z videohovorů
  7. Windows 10: Tento problém mají uživatelé po dni opravy
  8. NetSpectre: Zranitelnost CPU umožňuje vzdálenou krádež dat
  9. Antivirový software 2019: K dispozici jsou bezpečnostní sady od ESET, G Data a McAfee
  10. Password Checkup: Rozšíření pro Chrome varuje před nebezpečím úniku dat