Fuga de datos: los usuarios de Kaspersky eran claramente identificables

Publicado en por

Cualquiera que haya utilizado Kaspersky debe identificarse en Internet como usuario de un software antivirus. ¿Existe alguna forma de volver a empezar a navegar de forma anónima?

Kaspersky proporciona a las páginas web donde la empresa navega por el cliente, un ID que puede asociar con el Software antivirus. Por tanto, los ciberdelincuentes podrían utilizar Kaspersky para identificar a los usuarios de forma única. Ataques imaginables, dirigidos específicamente al usuario de Kaspersky o una vulnerabilidad de seguridad en este Software. ¿Cómo se puede desactivar la función?

Una búsqueda del editor Ronald Eikenberg promovió un efecto secundario dañino de una característica de Kaspersky Software que surgió hace unos meses y notó en el código fuente HTML que contiene un UUID (Identificador único universal). UUID se refiere a una combinación de caracteres que hace que algo sea claramente identificable. El script responsable de Kaspersky garantiza, entre otras cosas, que detrás de los resultados de búsqueda de Google, que clasifican el software antivirus como seguro, se muestre un cartel verde.

El problema es que Kaspersky carga el UUID directamente en el código HTML del sitio web. Porque otros scripts (que se ejecutan en el mismo dominio) acceden al código HTML y recopilan información. Incluso a principios de este año, Kaspersky Software asignó automáticamente a cada computadora un UUID personalizado. Esto ayudó a comprender qué páginas web era una computadora en particular, incluso en modo incógnito.

Sobre el comportamiento del Software señaló, Kaspersky con el «Parche F» Desde julio, ya no se adjunta una identificación única a cada computadora identificada.

Sin embargo, Kaspersky sí pudo. Al parecer, no todas las pistas que indican el software antivirus. Así Ronald Eikenberg notó en el código HTML después del parche, una identificación que los usuarios unieron ahora a todos Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Por lo tanto, ya no es posible analizar el texto fuente HTML, tal como visualizan las páginas web de cada uno de los ordenadores asignados. Pero además está claro qué visitantes del sitio web utilizan Kaspersky como software de seguridad.

Ocultar ID de Kaspersky

Si Kaspersky vincula el script con otra actualización de seguridad, aún está por verse. En el menú principal del Software, los usuarios ya no pueden configurar el ID que termina en el texto fuente HTML. Para hacer esto, navegue desde el menú principal en la barra inferior derecha. «ajustes» «Configuración general» y «configuración de la red». Según Kaspersky, el usuario establece en el Bloque «procesamiento de tráfico», si se entrega el guión. Tan pronto como se desactiva esta opción, ya no vincula a Kaspersky con el script en el código fuente HTML. Por lo tanto, la identificación desaparece – pero, por supuesto, la función real del guión.

COMPARTIR EN
GorjeoFacebookWhatsAppBufferLinkedInFijarlo

Ver también:

  1. Thunderspy: Intel responde a la vulnerabilidad de Thunderbolt
  2. Vulnerabilidad en Windows: Actualización del sistema urgente
  3. Actualización de VLC Player: confusión sobre la vulnerabilidad crítica
  4. Microsoft advierte que los atacantes utilizan la vulnerabilidad en Internet Explorer
  5. Actualización de Avira Antivirus ahora: BSI advierte sobre una vulnerabilidad crítica
  6. Vulnerabilidad de WhatsApp: peligro potencial de las videollamadas
  7. Windows 10: estos problemas tienen los usuarios después del día del parche
  8. NetSpectre: la vulnerabilidad de la CPU permite el robo remoto de datos
  9. Software antivirus 2019: paquetes de seguridad de ESET, G Data y McAfee disponibles
  10. Comprobación de contraseña: la extensión de Chrome advierte sobre los peligros de la fuga de datos