Διαρροή δεδομένων: Οι χρήστες της Kaspersky ήταν σαφώς αναγνωρίσιμοι

Δημοσιεύτηκε στις με

Όποιος χρησιμοποίησε το Kaspersky, είναι στο Διαδίκτυο, ως χρήστης Λογισμικού προστασίας από ιούς για αναγνώριση. Υπάρχει τρόπος να ξαναρχίσετε να σερφάρετε ανώνυμα.

Η Kaspersky παρέχει ιστοσελίδες όπου ο πελάτης της εταιρείας σερφάρει, με ένα αναγνωριστικό που μπορείτε να συσχετίσετε με το λογισμικό προστασίας από ιούς. Έτσι, οι εγκληματίες του κυβερνοχώρου Kaspersky θα μπορούσαν να χρησιμοποιηθούν για την αναγνώριση των χρηστών με μοναδικό τρόπο. Πιθανές επιθέσεις, που στοχεύουν ειδικά στο χρήστη Kaspersky ή σε μια ευπάθεια ασφαλείας σε αυτό το Λογισμικό. Πώς μπορεί η λειτουργία αλλά να απενεργοποιηθεί.

Ο συντάκτης A Search of heise Ronald Eikenberg προώθησε μια επιβλαβή παρενέργεια μιας δυνατότητας του λογισμικού Kaspersky που εμφανίστηκε: πριν από λίγους μήνες, και παρατηρήθηκε στον πηγαίο κώδικα HTML που περιέχει ένα UUID (Universally Unique Identifier). Το UUID αναφέρεται σε έναν συνδυασμό χαρακτήρων που κάνει κάτι σαφώς αναγνωρίσιμο. Το σενάριο Kaspersky που είναι υπεύθυνο, διασφαλίζει, μεταξύ άλλων, ότι πίσω από τα αποτελέσματα αναζήτησης Google, που ταξινομεί το λογισμικό προστασίας από ιούς είναι ασφαλές, εμφανίζεται μια πράσινη πινακίδα.

Το πρόβλημα είναι ότι η Kaspersky φορτώνει το UUID απευθείας στον κώδικα HTML του ιστότοπου. Επειδή άλλα σενάρια (που εκτελούνται στον ίδιο τομέα) για πρόσβαση στον κώδικα HTML και συλλογή πληροφοριών. Ακόμη και στις αρχές αυτού του έτους, το λογισμικό Kaspersky εκχώρησε αυτόματα σε κάθε Υπολογιστή ένα προσαρμοσμένο UUID. Αυτό βοήθησε να κατανοήσουμε ποιες ιστοσελίδες ήταν ένας συγκεκριμένος υπολογιστής, ακόμη και σε κατάσταση ανώνυμης περιήγησης.

Σχετικά με τη συμπεριφορά του Λογισμικού επεσήμανε, η Kaspersky με το "Patch F" από τον Ιούλιο, ότι δεν προσαρτάται πλέον ένα μοναδικό αναγνωριστικό στον μεμονωμένο υπολογιστή που προσδιορίζεται κάνει.

Ωστόσο, η Kaspersky θα μπορούσε. προφανώς όχι όλα τα κομμάτια, που υποδεικνύουν το λογισμικό προστασίας από ιούς. Έτσι, ο Ronald Eikenberg παρατήρησε στον κώδικα HTML μετά την ενημέρωση κώδικα, ένα αναγνωριστικό, οι χρήστες ενώθηκαν τώρα σε όλα τα Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Έτσι, μέσω της ανάλυσης του πηγαίου κειμένου HTML δεν είναι πλέον δυνατή, καθώς οι ιστοσελίδες έβλεπαν καθέναν από τους υπολογιστές στους οποίους είχαν εκχωρηθεί. Ωστόσο, είναι σαφές, επιπλέον, ποιοι επισκέπτες του ιστότοπου τοποθετούν στο Kaspersky ως λογισμικό ασφαλείας.

Απόκρυψη Kaspersky ID

Εάν η Kaspersky συνδέει το σενάριο με άλλη ενημέρωση ασφαλείας, και μένει να φανεί. Στο κύριο μενού του Λογισμικού, οι χρήστες δεν μπορούν πλέον να ορίσουν το αναγνωριστικό που καταλήγει στο κείμενο προέλευσης HTML. Για να το κάνετε αυτό, πλοηγηθείτε από το κύριο μενού στην κάτω δεξιά γραμμή "ρυθμίσεις", "Γενικές ρυθμίσεις" και "ρυθμίσεις δικτύου". Σύμφωνα με την Kaspersky, ο χρήστης ορίζει στο Block "επεξεργασία της κυκλοφορίας", εάν το σενάριο παραδίδεται. Μόλις απενεργοποιηθεί αυτή η Επιλογή, δεν δεσμεύει πλέον την Kaspersky το σενάριο στον πηγαίο κώδικα HTML. Έτσι, η ταυτότητα πέφτει μακριά - αλλά, φυσικά, η πραγματική λειτουργία του σεναρίου.

ΚΟΙΝΟΠΟΙΗΣΤΕ
ΚελάδημαFacebookWhatsAppΡυθμιστήςLinkedInΚαρφιτσώστε το

Δείτε επίσης:

  1. Thunderspy: Η Intel ανταποκρίνεται στην ευπάθεια Thunderbolt
  2. Ευπάθεια στα Windows: Επείγουσα ενημέρωση συστήματος
  3. Ενημέρωση προγράμματος αναπαραγωγής VLC: σύγχυση σχετικά με την κρίσιμη ευπάθεια
  4. Η Microsoft προειδοποιεί ότι οι εισβολείς χρησιμοποιούν την ευπάθεια στον Internet Explorer
  5. Ενημέρωση Avira Antivirus τώρα: Η BSI προειδοποιεί για κρίσιμη ευπάθεια
  6. Ευπάθεια WhatsApp: Πιθανός κίνδυνος από βιντεοκλήσεις
  7. Windows 10: Αυτά τα προβλήματα αντιμετωπίζουν οι χρήστες μετά την ημέρα ενημέρωσης κώδικα
  8. NetSpectre: Η ευπάθεια της CPU επιτρέπει την απομακρυσμένη κλοπή δεδομένων
  9. Λογισμικό προστασίας από ιούς 2019: Διαθέσιμες σουίτες ασφαλείας από τις ESET, G Data και McAfee
  10. Έλεγχος κωδικού πρόσβασης: Η επέκταση Chrome προειδοποιεί για κινδύνους διαρροής δεδομένων