Wyciek danych: użytkowników Kaspersky można było łatwo zidentyfikować

Napisano przez

Każdy, kto korzystał z Kaspersky, jest w Internecie, jako użytkownik oprogramowania antywirusowego do identyfikacji. Czy istnieje sposób na anonimowe wznowienie surfowania?

Kaspersky udostępnia strony internetowe, na których klient surfuje po firmie, z identyfikatorem, który można powiązać z oprogramowaniem antywirusowym. W ten sposób cyberprzestępcy mogą wykorzystać Kaspersky do jednoznacznej identyfikacji użytkowników. Możliwe ataki, których celem jest konkretnie użytkownik Kaspersky lub luka w zabezpieczeniach tego Oprogramowania. Jak można tę funkcję wyłączyć.

Wyszukiwarka redaktora heise Ronalda Eikenberga promowała szkodliwy efekt uboczny funkcji oprogramowania Kaspersky, który pojawił się kilka miesięcy temu i został zauważony w kodzie źródłowym HTML zawierającym UUID (Universally Unique Identifier). UUID odnosi się do kombinacji znaków, która sprawia, że ​​coś jest wyraźnie identyfikowalne. Odpowiedzialny za to skrypt Kaspersky zapewnia między innymi to, że za wynikami wyszukiwania Google, które klasyfikują oprogramowanie antywirusowe jako bezpieczne, wyświetlany jest zielony znak.

Problem polega na tym, że Kaspersky ładuje identyfikator UUID bezpośrednio do kodu HTML strony internetowej. Ponieważ inne skrypty (działające w tej samej domenie) uzyskują dostęp do kodu HTML i zbierają informacje. Nawet na początku tego roku oprogramowanie Kaspersky automatycznie przypisało każdemu komputerowi niestandardowy identyfikator UUID. Pomogło to zrozumieć, które strony internetowe znajdowały się na danym komputerze, nawet w trybie incognito.

Jeśli chodzi o zachowanie Oprogramowania, Kaspersky z „Poprawka F” obowiązująca od lipca, zgodnie z którą do poszczególnych zidentyfikowanych komputerów nie jest już przypisywany unikalny identyfikator.

Jednak Kaspersky mógłby. najwyraźniej nie wszystkie ślady wskazują oprogramowanie antywirusowe. Ronald Eikenberg zauważył w kodzie HTML po łatce identyfikator, którego użytkownicy dołączyli teraz do wszystkich Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Tak więc analiza tekstu źródłowego HTML nie jest już możliwa, ponieważ strony internetowe przeglądały każdy z przypisanych do niego komputerów. Jednakże jasne jest ponadto, którą witrynę internetową odwiedzający umieszczają na stronie Kaspersky jako oprogramowanie zabezpieczające.

Ukryj identyfikator Kaspersky

Jeśli Kaspersky powiąże skrypt z inną aktualizacją zabezpieczeń, okaże się. W menu głównym Oprogramowania użytkownicy nie mogą już ustawiać końca identyfikatora w tekście źródłowym HTML. Aby to zrobić, przejdź z menu głównego na prawym dolnym pasku „ustawienia” „Ustawienia ogólne” i „ustawienia sieci". Według Kaspersky użytkownik ustawia blokadę „przetwarzanie ruchu”, czy skrypt został dostarczony. Gdy tylko ta opcja zostanie wyłączona, nie wiąże ona już skryptu Kaspersky z kodem źródłowym HTML. W ten sposób odpada identyfikator – ale oczywiście faktyczna funkcja skryptu.

PODZIEL SIĘ
ŚwiergotFacebookWhatsAppBuforLinkedInPrzypiąć

Zobacz też:

  1. Thunderspy: Intel reaguje na lukę w Thunderbolt
  2. Luka w systemie Windows: pilna aktualizacja systemu
  3. Aktualizacja odtwarzacza VLC: zamieszanie dotyczące krytycznej luki
  4. Microsoft ostrzega, że ​​atakujący wykorzystują lukę w przeglądarce Internet Explorer
  5. Aktualizacja Avira Antivirus teraz: BSI ostrzega przed krytyczną luką w zabezpieczeniach
  6. Luka w WhatsApp: potencjalne zagrożenie ze strony rozmów wideo
  7. Windows 10: Ten problem dotyczy użytkowników po dniu wprowadzenia łatki
  8. NetSpectre: Luka w procesorze umożliwia zdalną kradzież danych
  9. Oprogramowanie antywirusowe 2019: Dostępne pakiety zabezpieczeń firm ESET, G Data i McAfee
  10. Sprawdzanie hasła: rozszerzenie do Chrome ostrzega przed niebezpieczeństwem wycieku danych