Scurgere de date: utilizatorii Kaspersky erau clar identificabili

postat pe de

Oricine a folosit Kaspersky, este pe Internet, ca utilizator de software antivirus pentru a identifica. Există vreo modalitate de a reporni navigarea în mod anonim.

Kaspersky oferă pagini web în care clientul care navighează companiei, cu un ID pe care îl puteți asocia cu software-ul antivirus. Astfel, criminalii cibernetici Kaspersky ar putea fi folosiți pentru a identifica utilizatorii în mod unic. Atacurile imaginabile, care vizează în mod special utilizatorul Kaspersky sau o vulnerabilitate de securitate din acest Software. Cum poate funcționa, dar se dezactivează.

A Search of Heise editor Ronald Eikenberg a promovat un efect secundar dăunător al unei caracteristici a software-ului Kaspersky apărut: în urmă cu câteva luni, și observat în codul sursă HTML care conține un UUID (Universally Unique Identifier). UUID se referă la o combinație de caractere care face ceva clar identificabil. Scriptul Kaspersky care este responsabil, asigură, printre altele, că în spatele rezultatelor căutării Google, care clasifică software-ul antivirus este sigur, este afișat un semn verde.

Problema este că Kaspersky încarcă UUID-ul direct în codul HTML al site-ului web. Deoarece alte scripturi (care rulează pe același domeniu) pentru a accesa codul HTML și pentru a colecta informații. Chiar și la începutul acestui an, software-ul Kaspersky a atribuit automat fiecărui computer un UUID personalizat. Acest lucru a ajutat să înțelegem ce pagini web era un anumit computer, chiar și în modul incognito.

Despre comportamentul software-ului a subliniat, Kaspersky cu „Patch-ul F” din iulie, că nu mai este atașat un ID unic la singurul computer identificat.

Cu toate acestea, Kaspersky ar putea. se pare că nu toate pistele, care indică software-ul antivirus. Așa că Ronald Eikenberg a observat în codul HTML după Patch, un ID, utilizatorii s-au alăturat acum la toate Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Deci, printr-o analiză a textului sursă HTML nu mai este posibilă, deoarece paginile web au vizualizat fiecare dintre computerele cărora le este atribuit. Cu toate acestea, este clar, în plus, care vizitatorii site-ului au pus pe Kaspersky ca software de securitate.

Ascundere ID Kaspersky

Dacă Kaspersky leagă scriptul cu o altă actualizare de securitate, rămâne de văzut. În meniul principal al Software-ului, utilizatorii nu mai pot seta ID-ul care ajunge în textul sursă HTML. Pentru a face acest lucru, navigați din meniul principal din bara din dreapta jos „Setări”, „Setări generale” și „Setări de rețea”. Potrivit Kaspersky, utilizatorul stabilește în Bloc „procesarea traficului”, dacă scriptul este livrat. De îndată ce această opțiune este dezactivată, nu mai leagă scriptul Kaspersky în codul sursă HTML. Astfel, ID-ul cade – dar, desigur, funcția reală a scriptului.

DISTRIBUIE PE
Stare de nervozitateFacebookWhatsAppTamponLinkedInFixați-l

Vezi si:

  1. Thunderspy: Intel răspunde la vulnerabilitatea Thunderbolt
  2. Vulnerabilitate în Windows: Actualizare urgentă a sistemului
  3. Actualizare VLC Player: confuzie cu privire la vulnerabilitatea critică
  4. Microsoft avertizează că atacatorii folosesc vulnerabilitatea din Internet Explorer
  5. Actualizare Avira Antivirus acum: BSI avertizează asupra unei vulnerabilități critice
  6. Vulnerabilitatea WhatsApp: pericol potențial din apelurile video
  7. Windows 10: Aceste probleme au utilizatorii după ziua patch-ului
  8. NetSpectre: vulnerabilitatea procesorului permite furtul de date de la distanță
  9. Software antivirus 2019: Suite de securitate de la ESET, G Data și McAfee disponibile
  10. Verificarea parolei: extensia Chrome avertizează despre pericolele scurgerilor de date