Adatszivárgás: A Kaspersky-felhasználók egyértelműen azonosíthatók voltak

közzétett által

Bárki, aki a Kaspersky-t használta, az interneten víruskereső szoftver felhasználójaként azonosítja magát. Van mód a névtelen szörfözés újraindítására?

A Kaspersky olyan weboldalakat biztosít, ahol a vállalati szörfölő ügyfél egy azonosítóval rendelkezik, amelyet társíthat a víruskereső szoftverrel. Így a Kaspersky kiberbűnözők a felhasználók egyedi azonosítására használhatók. Elképzelhető támadások, amelyek kifejezetten a Kaspersky-felhasználókat vagy a szoftver biztonsági rését célozzák. Hogyan lehet a funkciót, de tiltani.

A keresés a heise szerkesztője, Ronald Eikenberg népszerűsítette a Kaspersky szoftver egyik funkciójának káros mellékhatását: néhány hónappal ezelőtt, és a HTML-forráskódban észrevették, hogy UUID-t (Universally Unique Identifier) ​​tartalmaz. Az UUID olyan karakterek kombinációjára utal, amely egyértelműen azonosíthatóvá tesz valamit. A felelős Kaspersky szkript többek között gondoskodik arról, hogy a vírusirtó szoftvert minősítő Google keresési találatok mögött egy zöld jelzés jelenjen meg.

A probléma az, hogy a Kaspersky közvetlenül betölti az UUID-t a webhely HTML-kódjába. Mivel más szkriptek (ugyanazon a tartományon futnak), hogy hozzáférjenek a HTML-kódhoz, és információkat gyűjtsenek. A Kaspersky szoftver még ez év elején is automatikusan hozzárendelt minden számítógéphez egyéni UUID-t. Ez segített megérteni, hogy egy adott számítógép mely weboldalakról van szó, még inkognitó módban is.

A Szoftver viselkedésével kapcsolatban arra mutatott rá, hogy a Kaspersky július óta az „F javítócsomaggal” rendelkezik, hogy már nincs egyedi azonosító fűzve egyetlen azonosított gyártmányú számítógéphez.

A Kaspersky azonban képes volt rá. úgy tűnik, nem minden szám, amely a víruskereső szoftvert jelzi. Így Ronald Eikenberg észrevette a HTML-kódban a Patch után, egy azonosítót, a felhasználók most már az összes Kaspersky-hez csatlakoztak: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Így a HTML-forrásszöveg elemzése már nem lehetséges, mivel a weboldalak megtekintették a hozzárendelt számítógépeket. Az is világos azonban, hogy mely webhelyek látogatói helyezik el a Kasperskyt biztonsági szoftverként.

Kaspersky ID elrejtése

Ha a Kaspersky egy másik biztonsági frissítéssel köti össze a szkriptet, az még a jövőre vár. A Szoftver főmenüjében a felhasználók már nem állíthatják be, hogy az azonosító a HTML forrásszövegbe kerüljön. Ehhez navigáljon a főmenüből a jobb alsó sávban: „Beállítások”, „Általános beállítások” és „Hálózati beállítások”. A Kaspersky szerint a felhasználó beállítja a blokkban a „forgalom feldolgozása”, hogy a szkript kézbesítve legyen-e. Amint ez az opció le van tiltva, többé nem köti össze a Kaspersky-t a HTML-forráskódban található szkripttel. Így az azonosító kiesik – de természetesen a script tényleges funkciója.

OSZD MEG
TwitterFacebookWhatsAppPufferLinkedInTűzd ki

Lásd még:

  1. Thunderspy: Az Intel reagál a Thunderbolt sebezhetőségére
  2. A Windows biztonsági rése: Sürgős rendszerfrissítés
  3. VLC Player frissítés: zavar a kritikus biztonsági résekkel kapcsolatban
  4. A Microsoft arra figyelmeztet, hogy a támadók az Internet Explorer biztonsági rését használják
  5. Az Avira Antivirus frissítés most: a BSI kritikus sebezhetőségre figyelmeztet
  6. WhatsApp sebezhetőség: potenciális veszély a videohívásokból
  7. Windows 10: Ez a probléma a felhasználók számára a javítás napja után jelentkezik
  8. NetSpectre: A CPU sebezhetősége lehetővé teszi a távoli adatlopást
  9. Víruskereső szoftver 2019: Elérhetők az ESET, a G Data és a McAfee biztonsági csomagjai
  10. Jelszóellenőrzés: A Chrome-bővítmény figyelmeztet az adatszivárgás veszélyeire