Fuga di dati: gli utenti di Kaspersky erano chiaramente identificabili

Pubblicato il di

Chiunque utilizzi Kaspersky si identifica in Internet come utente di un software antivirus. C'è un modo per ricominciare a navigare in modo anonimo.

Kaspersky fornisce alle pagine Web in cui naviga l'azienda il cliente, con un ID che è possibile associare al software antivirus. Pertanto, i criminali informatici Kaspersky potrebbero essere utilizzati per identificare in modo univoco gli utenti. Attacchi immaginabili, mirati specificamente all'utente Kaspersky o ad una vulnerabilità della sicurezza in questo Software. Come può la funzione ma disabilitare.

Una ricerca dell'editore Ronald Eikenberg ha promosso un dannoso effetto collaterale di una funzionalità del software Kaspersky: alcuni mesi fa è emerso e ha notato nel codice sorgente HTML che contiene un UUID (Universal Unique Identifier). L'UUID si riferisce a una combinazione di caratteri che rende qualcosa chiaramente identificabile. Lo script Kaspersky responsabile garantisce, tra l'altro, che dietro i risultati di ricerca di Google, che classificano il software antivirus come sicuro, venga visualizzato un segno verde.

Il problema è che Kaspersky carica l'UUID direttamente nel codice HTML del sito web. Poiché altri script (in esecuzione sullo stesso dominio) accedono al codice HTML e raccolgono informazioni. Già all'Inizio di quest'Anno Kaspersky Software assegna automaticamente ad ogni Computer un UUID personalizzato. Ciò ha aiutato a capire quali pagine web si trovavano su un determinato computer, anche in modalità di navigazione in incognito.

Sul comportamento del software Kaspersky ha sottolineato da luglio con la “Patch F” che al singolo computer identificato non viene più aggiunto un ID univoco.

Tuttavia, Kaspersky potrebbe. a quanto pare non tutte le tracce che indicano il software antivirus Così Ronald Eikenberg ha notato nel codice HTML dopo la patch, un ID, gli utenti si sono uniti a tutti Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Quindi non è più possibile l'analisi del testo sorgente HTML, poiché le pagine web vengono visualizzate da ciascuno dei computer assegnati. Tuttavia è chiaro anche quali siti web i visitatori utilizzano Kaspersky come software di sicurezza.

Nascondi ID Kaspersky

Resta da vedere se Kaspersky associa lo script a un altro aggiornamento di sicurezza. Nel menu principale del Software, gli utenti non possono più impostare l'ID che compare nel testo sorgente HTML. Per fare ciò, naviga dal menu principale sulla barra in basso a destra “impostazioni” “Impostazioni generali” e “impostazioni di rete”. Secondo Kaspersky, l'Utente imposta nel Blocco “elaborazione del traffico”, se lo script viene consegnato. Non appena questa opzione viene disattivata, non vincola più Kaspersky allo script nel codice sorgente HTML. In questo modo scompare l’ID, ma naturalmente anche la funzione effettiva dello script.

CONDIVIDERE SU
TwitterFacebookWhatsAppRespingenteLinkedInFissalo

Guarda anche:

  1. Thunderspy: Intel risponde alla vulnerabilità Thunderbolt
  2. Vulnerabilità in Windows: aggiornamento urgente del sistema
  3. Aggiornamento VLC Player: confusione sulla vulnerabilità critica
  4. Microsoft avverte che gli aggressori sfruttano la vulnerabilità in Internet Explorer
  5. Avira Antivirus si aggiorna ora: BSI avverte di una vulnerabilità critica
  6. Vulnerabilità di WhatsApp: potenziale pericolo derivante dalle videochiamate
  7. Windows 10: questo problema riscontra gli utenti dopo il giorno della patch
  8. NetSpectre: la vulnerabilità della CPU consente il furto di dati remoto
  9. Software antivirus 2019: disponibili le suite di sicurezza di ESET, G Data e McAfee
  10. Controllo password: l'estensione Chrome avvisa dei pericoli di fuga di dati