Цурење података: Касперски корисници су били јасно идентификовани

Објављено од стране

Свако ко је користио Касперски, налази се на Интернету, као корисник антивирусног софтвера за идентификацију. Постоји ли начин да поново покренете анонимно сурфовање.

Касперски обезбеђује веб странице на којима клијенти компаније сурфују са ИД-ом који можете да повежете са антивирусним софтвером. Тако би се сајбер криминалци Касперски могли користити за јединствену идентификацију корисника. Могући напади, посебно усмерени на Касперски корисника или безбедносну рањивост у овом софтверу. Како може функција али онемогућити.

Претрага уредника хеисе Роналда Еикенберга је промовисала штетни споредни ефекат функције Касперски Софтваре-а који се појавио: пре неколико месеци и приметио у ХТМЛ изворном коду који садржи УУИД (Универзално јединствени идентификатор). УУИД се односи на комбинацију знакова која чини нешто јасно препознатљивим. Касперски скрипта која је одговорна обезбеђује, између осталог, да се иза резултата Гоогле претраге, који класификује антивирусни софтвер, буде безбедан, приказује зелени знак.

Проблем је у томе што Касперски учитава УУИД директно у ХТМЛ код веб локације. Зато што друге скрипте (покрећу на истом домену) за приступ ХТМЛ коду и прикупљање информација. Чак и на почетку ове године, Касперски Софтваре је сваком рачунару аутоматски доделио прилагођени УУИД. Ово је помогло да се разуме које су веб странице одређени рачунар, чак и у анонимном режиму.

Што се тиче понашања Софтвера, Касперски је са „закрпом Ф“ од јула истакао да се јединствени ИД више не додаје једном идентификованом рачунару.

Међутим, Касперски би могао. очигледно нису све нумере које указују на антивирусни софтвер Тако да је Роналд Ајкенберг приметио у ХТМЛ коду након закрпе, ИД, који су корисници сада придружили свим Касперски-јевим: ФД126Ц42-ЕБФА-4Е12-Б309-ББ3ФДД723АЦ1. Дакле, анализа изворног ХТМЛ текста више није могућа, јер су веб странице прегледале сваки од рачунара који су му додељени. Међутим, јасно је, штавише, који посетиоци веб-сајта стављају на Касперски као безбедносни софтвер.

Сакриј Касперски ИД

Ако Касперски повеже скрипту са другим безбедносним ажурирањем, остаје да се види. У главном менију софтвера, корисници више не могу да подесе ИД који завршава у изворном ХТМЛ тексту. Да бисте то урадили, идите из главног менија на доњој десној траци „подешавања“ „Општа подешавања“ и „мрежна подешавања“. Према Касперском, корисник поставља у блоку „обрада саобраћаја“, да ли се скрипта испоручује. Чим је ова опција онемогућена, она више не везује Касперски скрипту у ХТМЛ изворном коду. Дакле, ИД отпада – али, наравно, стварна функција скрипте.

ПОДЕЛИ
ТвиттерФејсбукВхатсАппБуфферЛинкедИнПин Ит

Такође видети:

  1. Тхундерспи: Интел реагује на Тхундерболт рањивост
  2. Рањивост у Виндовс-у: Хитно ажурирање система
  3. Ажурирање ВЛЦ плејера: конфузија око критичне рањивости
  4. Мицрософт упозорава да нападачи користе рањивост у Интернет Екплорер-у
  5. Авира Антивирус ажурирање сада: БСИ упозорава на критичну рањивост
  6. ВхатсАпп рањивост: Потенцијална опасност од видео позива
  7. Виндовс 10: Ови проблеми имају корисници након дана закрпе
  8. НетСпецтре: ЦПУ рањивост омогућава крађу података на даљину
  9. Антивирусни софтвер 2019: Доступни су безбедносни пакети компанија ЕСЕТ, Г Дата и МцАфее
  10. Провера лозинке: проширење за Цхроме упозорава на опасности од цурења података