Tietovuoto: Kaspersky-käyttäjät olivat selvästi tunnistettavissa

Lähetetty kirjoittaja

Jokainen, joka käytti Kasperskyä, on Internetissä virustorjuntaohjelmiston käyttäjänä tunnistaakseen. Onko mahdollista aloittaa surffailu uudelleen nimettömänä.

Kaspersky tarjoaa web-sivuja, joilla yrityssurffaavalla asiakkaalla on tunnus, jonka voit liittää virustorjuntaohjelmistoon. Siten verkkorikollisia Kasperskyä voitaisiin käyttää käyttäjien yksilölliseen tunnistamiseen. Ajateltavissa olevat hyökkäykset, jotka on suunnattu erityisesti Kaspersky-käyttäjään tai tämän ohjelmiston tietoturva-aukkoon. Miten voi toimintoa mutta poistaa käytöstä.

Haku heise-editorista Ronald Eikenberg on edistänyt haitallista sivuvaikutusta Kaspersky-ohjelmiston ominaisuus: muutama kuukausi sitten, ja huomattiin HTML-lähdekoodissa, joka sisältää UUID:n (Universally Unique Identifier). UUID viittaa merkkien yhdistelmään, joka tekee jostakin selvästi tunnistettavissa. Vastuussa oleva Kaspersky-skripti varmistaa muun muassa, että Google-hakutulosten takana, jotka luokittelevat virustorjuntaohjelmiston olevan turvassa, näkyy vihreä merkki.

Ongelmana on, että Kaspersky lataa UUID:n suoraan verkkosivuston HTML-koodiin. Koska muut skriptit (käyvät samalla verkkotunnuksella) päästäkseen HTML-koodiin ja keräämään tietoja. Jo tämän vuoden alussa Kaspersky-ohjelmisto määritti jokaiselle tietokoneelle automaattisesti mukautetun UUID-tunnuksen. Tämä auttoi ymmärtämään, mitä verkkosivuja tietty tietokone oli, jopa incognito-tilassa.

Ohjelmiston käyttäytymisestä huomautti, Kaspersky kanssa ”Patch F” heinäkuusta lähtien, että yksittäiselle tunnistetulle tietokonemerkille ei enää ole liitetty yksilöllistä tunnusta.

Kaspersky kuitenkin pystyi. ilmeisesti eivät kaikki kappaleet, jotka osoittavat Antivirus Software Joten Ronald Eikenberg huomasi HTML-koodin jälkeen Patch, tunnus, käyttäjät liittyivät nyt kaikkiin Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Joten se ei ole enää mahdollista analysoimalla HTML-lähdetekstiä, koska verkkosivut katselivat jokaista määritettyä tietokonetta. On kuitenkin selvää, mitkä verkkosivuston vierailijat asettavat Kasperskyn tietoturvaohjelmistoksi.

Piilota Kaspersky ID

Jos Kaspersky sitoo komentosarjan toisella tietoturvapäivityksellä, se jää nähtäväksi. Ohjelmiston päävalikossa käyttäjät eivät voi enää asettaa tunnuksen päätyttyä HTML-lähdetekstiin. Voit tehdä tämän siirtymällä oikean alakulman päävalikosta ”asetukset" ”Yleiset asetukset" ja ”verkkoasetukset". Kasperskyn mukaan käyttäjä asettaa lohkon ”liikenteen käsittely", onko komentosarja toimitettu. Heti kun tämä vaihtoehto poistetaan käytöstä, se ei enää sido Kasperskyä HTML-lähdekoodin komentosarjaan. Siten tunnus putoaa pois – mutta tietysti käsikirjoituksen varsinainen tehtävä.

JAA
ViserrysFacebookWhatsAppPuskuriLinkedInKiinnittää sen

Katso myös:

  1. Thunderspy: Intel reagoi Thunderbolt-haavoittuvuuteen
  2. Windowsin haavoittuvuus: Järjestelmäpäivitys pikaisesti
  3. VLC Playerin päivitys: sekaannusta kriittisestä haavoittuvuudesta
  4. Microsoft varoittaa, että hyökkääjät käyttävät Internet Explorerin haavoittuvuutta
  5. Avira Antivirus -päivitys nyt: BSI varoittaa kriittisestä haavoittuvuudesta
  6. WhatsApp-haavoittuvuus: Videopuheluiden mahdollinen vaara
  7. Windows 10: Tämä ongelma käyttäjillä on korjauspäivityspäivän jälkeen
  8. NetSpectre: CPU-haavoittuvuus mahdollistaa etätietovarkauden
  9. Virustorjuntaohjelmisto 2019: Saatavilla ESETin, G Datan ja McAfeen tietoturvaohjelmistot
  10. Salasanan tarkistus: Chrome-laajennus varoittaa tietovuotojen vaaroista