Duomenų nutekėjimas: Kaspersky vartotojai buvo aiškiai atpažįstami

Paskelbta pateikė

Kiekvienas, kuris naudojosi Kaspersky, yra internete, kaip antivirusinės programinės įrangos naudotojas, kad nustatytų. Ar yra būdas iš naujo pradėti naršyti anonimiškai.

Kaspersky teikia tinklalapius, kuriuose įmonės naršantis klientas turi ID, kurį galite susieti su antivirusine programine įranga. Taigi, kibernetiniai nusikaltėliai „Kaspersky“ gali būti naudojami siekiant išskirtinai identifikuoti vartotojus. Įmanomos atakos, skirtos konkrečiai „Kaspersky“ vartotojui arba šios programinės įrangos saugos pažeidžiamumui. Kaip gali veikti, bet išjungti.

„Heise“ redaktoriaus Ronaldo Eikenbergo paieška paskatino „Kaspersky“ programinės įrangos funkcijos žalingą šalutinį poveikį: prieš kelis mėnesius ir pastebėta HTML šaltinio kode, kuriame yra UUID (universalus unikalus identifikatorius). UUID reiškia simbolių derinį, dėl kurio kažkas aiškiai atpažįstama. Atsakingas Kaspersky scenarijus, be kita ko, užtikrina, kad už Google paieškos rezultatų, klasifikuojančių antivirusinę programinę įrangą, būtų saugu, būtų rodomas žalias ženklas.

Problema ta, kad „Kaspersky“ įkelia UUID tiesiai į svetainės HTML kodą. Kadangi kiti scenarijai (veikiantys tame pačiame domene) prieiti prie HTML kodo ir rinkti informaciją. Net šių metų pradžioje „Kaspersky“ programinė įranga kiekvienam kompiuteriui automatiškai priskyrė pasirinktinį UUID. Tai padėjo suprasti, kurie tinklalapiai yra konkretus kompiuteris, net inkognito režimu.

Kalbant apie programinės įrangos elgseną, „Kaspersky“ su „F pataisu“ nuo liepos mėn. nurodė, kad prie vieno identifikuotų kompiuterių nebepridedamas unikalus ID.

Tačiau „Kaspersky“ galėjo. matyt, ne visi takeliai, kuriuose nurodoma antivirusinė programinė įranga Taigi Ronaldas Eikenbergas pastebėjo HTML kode po pataisos, ID, vartotojai prisijungė prie dabar visų Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Taigi HTML šaltinio teksto analizė nebeįmanoma, nes tinklalapiuose buvo peržiūrėtas kiekvienas priskirtas kompiuteris. Be to, aišku, kurios svetainės lankytojai „Kaspersky“ naudoja kaip saugos programinę įrangą.

Kaspersky ID paslėpti

Jei „Kaspersky“ susieja scenarijų su kitu saugos naujinimu, tai dar reikia pamatyti. Pagrindiniame programinės įrangos meniu vartotojai nebegali nustatyti ID, kuris patenka į HTML šaltinio tekstą. Norėdami tai padaryti, eikite į pagrindinį meniu apatinėje dešinėje juostoje „Nustatymai“, „Bendrieji nustatymai“ ir „Tinklo nustatymai“. „Kaspersky“ teigimu, vartotojas bloke „srauto apdorojimą“ nustato, ar scenarijus pristatomas. Kai tik ši parinktis išjungiama, ji nebesusieja „Kaspersky“ su scenarijaus HTML šaltinio kode. Taigi, ID atkrenta, bet, žinoma, tikroji scenarijaus funkcija.

PASIDALINTI
TwitterFacebookWhatsAppBuferisLinkedInPrisek tai

Taip pat žiūrėkite:

  1. „Thunderspy“: „Intel“ reaguoja į „Thunderbolt“ pažeidžiamumą
  2. „Windows“ pažeidžiamumas: skubiai atnaujinkite sistemą
  3. VLC grotuvo naujinimas: painiavos dėl kritinio pažeidžiamumo
  4. „Microsoft“ įspėja, kad užpuolikai naudojasi „Internet Explorer“ pažeidžiamumu
  5. „Avira Antivirus“ atnaujinimas dabar: BSI įspėja apie kritinį pažeidžiamumą
  6. WhatsApp pažeidžiamumas: galimas vaizdo skambučių pavojus
  7. „Windows 10“: ši problema kyla vartotojams po pataisymo dienos
  8. NetSpectre: CPU pažeidžiamumas leidžia nuotoliniu būdu pavogti duomenis
  9. 2019 m. antivirusinė programinė įranga: pasiekiami ESET, G Data ir McAfee saugos rinkiniai
  10. Slaptažodžio patikra: „Chrome“ plėtinys įspėja apie duomenų nutekėjimo pavojų