Datalæk: Kaspersky-brugere var tydeligt identificerbare

opslået på ved

Enhver, der brugte Kaspersky, er på internettet, som en bruger af anti-virus software til at identificere. Er der en måde at genstarte at surfe anonymt.

Kaspersky leverer websider, hvor virksomhedens surfende kunde, med et ID, som du kan knytte til antivirussoftwaren. Således kunne cyberkriminelle Kaspersky bruges til at identificere brugere unikt. Tænkelige angreb, rettet specifikt mod Kaspersky-brugere eller en sikkerhedssårbarhed i denne software. Hvordan kan funktionen men deaktivere.

En søgning af heise-redaktør Ronald Eikenberg har fremmet en skadelig bivirkning af en funktion i Kaspersky-softwaren, der dukkede op: for et par måneder siden og bemærket i HTML-kildekoden, der indeholder en UUID (Universally Unique Identifier). UUID refererer til en kombination af tegn, der gør noget klart identificerbart. Kaspersky-scriptet, der er ansvarligt, sikrer blandt andet, at der bag Googles søgeresultater, som klassificerer antivirussoftwaren er sikker, vises et grønt skilt.

Problemet er, at Kaspersky indlæser UUID direkte i HTML-koden på webstedet. Fordi andre scripts (kører på det samme domæne) for at få adgang til HTML-koden og indsamle oplysninger. Selv i begyndelsen af ​​dette år tildelte Kaspersky-softwaren automatisk en brugerdefineret UUID til hver computer. Dette hjalp med at forstå, hvilke websider en bestemt computer var, selv i inkognitotilstand.

På softwarens adfærd påpegede Kaspersky med "Patch F" siden juli, at der ikke længere er tilføjet et unikt ID til den enkelte computer, der er identificeret.

Det kunne Kaspersky dog. tilsyneladende ikke alle sporene, som indikerer antivirussoftwaren. Så Ronald Eikenberg bemærkede i HTML-koden efter patchen, et ID, brugerne sluttede sig til nu alle Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Så det er gennem en analyse af HTML-kildeteksten ikke længere muligt, da websiderne så hver af de computere, der er tildelt. Det er dog tydeligt, hvilken hjemmeside besøgende bruger Kaspersky som sikkerhedssoftware.

Skjul Kaspersky ID

Hvis Kaspersky binder scriptet med en anden sikkerhedsopdatering, og det mangler at blive set. I softwarens hovedmenu kan brugere ikke længere indstille id'et ender i HTML-kildeteksten. For at gøre dette skal du navigere fra hovedmenuen i nederste højre bjælke "indstillinger" "Generelle indstillinger" og "netværksindstillinger". Ifølge Kaspersky indstiller brugeren i blokken "behandling af trafik", om scriptet leveres. Så snart denne indstilling er deaktiveret, binder den ikke længere Kaspersky scriptet i HTML-kildekoden. Dermed falder ID'et væk – men selvfølgelig scriptets egentlige funktion.

DEL PÅ
TwitterFacebookWhatsAppBufferLinkedInPin det

Se også:

  1. Thunderspy: Intel reagerer på Thunderbolt-sårbarhed
  2. Sårbarhed i Windows: Systemopdatering hurtigst muligt
  3. VLC Player Update: forvirring om kritisk sårbarhed
  4. Microsoft advarer om, at angribere bruger sårbarheden i Internet Explorer
  5. Avira Antivirus-opdatering nu: BSI advarer om kritisk sårbarhed
  6. WhatsApp-sårbarhed: Potentiel fare fra videoopkald
  7. Windows 10: Disse problemer har brugerne efter patchdagen
  8. NetSpectre: CPU-sårbarhed muliggør fjerndatatyveri
  9. Antivirussoftware 2019: Sikkerhedspakker fra ESET, G Data og McAfee tilgængelige
  10. Adgangskodetjek: Chrome-udvidelsen advarer om farer for datalækage