Datalek: Kaspersky-gebruikers waren duidelijk herkenbaar

Geplaatst op door

Iedereen die Kaspersky heeft gebruikt, is op internet als gebruiker van antivirussoftware te identificeren. Is er een manier om anoniem opnieuw te beginnen met surfen?

Kaspersky biedt webpagina's waarop de bedrijfssurfende klant staat, een ID aan die u kunt koppelen aan de antivirussoftware. Cybercriminelen Kaspersky kunnen dus worden gebruikt om gebruikers uniek te identificeren. Mogelijke aanvallen, specifiek gericht op Kaspersky-gebruikers of een beveiligingsprobleem in deze Software. Hoe kan de functie maar uitgeschakeld worden.

Een zoektocht van heise-redacteur Ronald Eikenberg heeft gepromoot dat er een schadelijk neveneffect van een functie van de Kaspersky-software naar voren is gekomen: een paar maanden geleden, en merkte in de HTML-broncode op dat deze een UUID (Universally Unique Identifier) ​​bevat. UUID verwijst naar een combinatie van karakters die iets duidelijk herkenbaar maakt. Het Kaspersky-script dat hiervoor verantwoordelijk is, zorgt er onder meer voor dat achter de zoekresultaten van Google, die classificeert dat de antivirussoftware veilig is, een groen bordje verschijnt.

Het probleem is dat Kaspersky de UUID rechtstreeks in de HTML-code van de website laadt. Omdat andere scripts (die op hetzelfde domein draaien) toegang krijgen tot de HTML-code en informatie verzamelen. Zelfs begin dit jaar heeft de Kaspersky-software aan elke computer automatisch een aangepaste UUID toegewezen. Dit hielp om te begrijpen welke webpagina's een bepaalde computer was, zelfs in de incognitomodus.

Over het gedrag van de software heeft Kaspersky met de “Patch F” sinds juli aangegeven dat er niet langer een unieke ID wordt toegevoegd aan de afzonderlijke computergeïdentificeerde merken.

Kaspersky zou dat echter wel kunnen. blijkbaar niet alle nummers, die de antivirussoftware aangeven. Ronald Eikenberg merkte in de HTML-code na de patch, een ID, op dat de gebruikers zich nu bij alle Kaspersky hebben aangesloten: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Het is dus door een analyse van de HTML-brontekst niet meer mogelijk, aangezien de webpagina's bekeken worden op elk van de computers die eraan zijn toegewezen. Het is echter verder duidelijk welke websitebezoekers Kaspersky als beveiligingssoftware gebruiken.

Kaspersky ID verbergen

Of Kaspersky het script bindt met een nieuwe beveiligingsupdate, en dat valt nog te bezien. In het hoofdmenu van de Software kunnen gebruikers niet meer instellen dat de ID in de HTML-brontekst terechtkomt. Om dit te doen, navigeert u vanuit het hoofdmenu in de balk rechtsonder “instellingen”, “Algemene instellingen” en “netwerkinstellingen”. Volgens Kaspersky stelt de gebruiker in het Blok “verwerking van verkeer” in of het script wordt afgeleverd. Zodra deze optie is uitgeschakeld, bindt Kaspersky niet langer het script in de HTML-broncode. Zo valt de ID weg – maar natuurlijk ook de daadwerkelijke functie van het script.

DELEN OP
TwitterenFacebookWhatsAppenBufferLinkedInSpeld het vast

Zie ook:

  1. Thunderspy: Intel reageert op Thunderbolt-kwetsbaarheid
  2. Kwetsbaarheid in Windows: Systeemupdate dringend
  3. VLC Player Update: verwarring over kritieke kwetsbaarheid
  4. Microsoft waarschuwt dat aanvallers gebruik maken van de kwetsbaarheid in Internet Explorer
  5. Avira Antivirus-update nu: BSI waarschuwt voor kritieke kwetsbaarheid
  6. WhatsApp-kwetsbaarheid: potentieel gevaar van videogesprekken
  7. Windows 10: dit probleem hebben gebruikers na de patchdag
  8. NetSpectre: CPU-kwetsbaarheid maakt gegevensdiefstal op afstand mogelijk
  9. Antivirussoftware 2019: Beveiligingssuites van ESET, G Data en McAfee beschikbaar
  10. Wachtwoordcontrole: Chrome-extensie waarschuwt voor de gevaren van datalekken