Fuite de données : les utilisateurs de Kaspersky étaient clairement identifiables

Publié le par

Quiconque utilise Kaspersky doit s'identifier sur Internet en tant qu'utilisateur de logiciels antivirus. Existe-t-il un moyen de recommencer à surfer de manière anonyme.

Kaspersky fournit des pages Web sur lesquelles le client navigue dans l'entreprise, avec un identifiant que vous pouvez associer au logiciel antivirus. Ainsi, les cybercriminels Kaspersky pourraient être utilisés pour identifier les utilisateurs de manière unique. Attaques imaginables, visant spécifiquement l'utilisateur de Kaspersky ou une faille de sécurité dans ce Logiciel. Comment la fonction peut-elle être désactivée.

Dans une recherche du rédacteur en chef Ronald Eikenberg, un effet secondaire néfaste d'une fonctionnalité du logiciel Kaspersky est apparu il y a quelques mois et a été remarqué dans le code source HTML qui contient un UUID (Universally Unique Identifier). L'UUID fait référence à une combinaison de caractères qui rend quelque chose clairement identifiable. Le script Kaspersky responsable garantit, entre autres, que derrière les résultats de recherche Google, qui classent le logiciel antivirus comme sûr, un panneau vert s'affiche.

Le problème est que Kaspersky charge l'UUID directement dans le code HTML du site Web. Parce que d'autres scripts (exécutés sur le même domaine) permettent d'accéder au code HTML et de collecter des informations. Même au début de cette année, le logiciel Kaspersky attribuait automatiquement à chaque ordinateur un UUID personnalisé. Cela a permis de comprendre à quelles pages Web se trouvait un ordinateur particulier, même en mode navigation privée.

Sur le comportement du Logiciel signalé, Kaspersky avec le « Patch F » Depuis juillet, aucun identifiant unique n'est ajouté à l'unique ordinateur identifié.

Cependant, Kaspersky le pourrait. apparemment pas toutes les pistes qui indiquent le logiciel antivirus. Ainsi, Ronald Eikenberg a remarqué dans le code HTML après le patch un ID que les utilisateurs ont rejoint maintenant tous les Kaspersky : FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Il n'est donc plus possible de procéder à une analyse du texte source HTML, car les pages Web sont visualisées sur chacun des ordinateurs affectés. Mais il est également clair quels visiteurs du site Internet utilisent Kaspersky comme logiciel de sécurité.

Masquer l'identifiant Kaspersky

Si Kaspersky lie le script avec une autre mise à jour de sécurité, cela reste à voir. Dans le menu principal du Logiciel, les utilisateurs ne peuvent plus définir l'ID qui se retrouve dans le texte source HTML. Pour ce faire, naviguez depuis le menu principal dans la barre en bas à droite « paramètres » « Réglages généraux » et « paramètres réseau ». Selon Kaspersky, l'utilisateur définit dans le bloc « traitement du trafic », si le script est livré. Dès que cette option est désactivée, Kaspersky ne lie plus le script dans le code source HTML. Ainsi, l’ID disparaît – mais bien sûr, la fonction réelle du script.

PARTAGER SUR
TwitterFacebookWhatsAppTamponLinkedInÉpinglez-le

Voir également:

  1. Thunderspy : Intel répond à la vulnérabilité Thunderbolt
  2. Vulnérabilité dans Windows : Mise à jour du système en urgence
  3. Mise à jour du lecteur VLC : confusion sur une vulnérabilité critique
  4. Microsoft prévient que les attaquants utilisent la vulnérabilité d'Internet Explorer
  5. Mise à jour Avira Antivirus maintenant : BSI met en garde contre une vulnérabilité critique
  6. Vulnérabilité WhatsApp : danger potentiel lié aux appels vidéo
  7. Windows 10 : problèmes rencontrés par les utilisateurs après le jour du patch
  8. NetSpectre : une vulnérabilité du processeur permet le vol de données à distance
  9. Logiciel antivirus 2019 : suites de sécurité d'ESET, G Data et McAfee disponibles
  10. Vérification du mot de passe : l'extension Chrome met en garde contre les dangers de fuite de données