Dataläcka: Kaspersky-användare var tydligt identifierbara

Publicerad av

Alla som använde Kaspersky, är på Internet, som användare av antivirusprogram för att identifiera. Finns det något sätt att börja surfa anonymt igen.

Kaspersky tillhandahåller webbsidor där företagssurfande kund, med ett ID som du kan koppla till antivirusprogrammet. Således kan cyberbrottslingar Kaspersky användas för att identifiera användare unikt. Tänkbara attacker, riktade specifikt mot Kaspersky-användare eller en säkerhetsrisk i denna programvara. Hur kan funktionen men inaktivera.

En sökning av heise-redaktören Ronald Eikenberg har främjat en skadlig bieffekt av en funktion i Kaspersky-programvaran som dyker upp: för några månader sedan, och märkt i HTML-källkoden som innehåller en UUID (Universally Unique Identifier). UUID hänvisar till en kombination av tecken som gör något tydligt identifierbart. Kaspersky-skriptet som är ansvarigt säkerställer bland annat att bakom Googles sökresultat, som klassificerar att antivirusprogramvaran är säker, visas en grön skylt.

Problemet är att Kaspersky laddar UUID direkt i HTML-koden för webbplatsen. Eftersom andra skript (körs på samma domän) för att komma åt HTML-koden och samla in information. Även i början av detta år tilldelade Kaspersky-programvaran automatiskt ett anpassat UUID till varje dator. Detta hjälpte till att förstå vilka webbsidor en viss dator var, även i inkognitoläge.

På beteendet hos programvaran påpekade, Kaspersky med ”Patch F” sedan juli, att inte längre ett unikt ID läggs till de enskilda datoridentifierade märkena.

Det kunde dock Kaspersky. uppenbarligen inte alla spår, som indikerar antivirusprogramvaran Så Ronald Eikenberg märkte i HTML-koden efter Patch, ett ID, användarna gick med nu alla Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Så det är genom en analys av HTML-källtexten inte längre möjligt, eftersom webbsidorna visade var och en av de datorer som tilldelats. Men det är dessutom tydligt vilka webbplatsbesökare som sätter på Kaspersky som säkerhetsprogramvara.

Kaspersky ID dölj

Om Kaspersky binder skriptet med en annan säkerhetsuppdatering, och det återstår att se. I programmets huvudmeny kan användarna inte längre ställa in ID som hamnar i HTML-källtexten. För att göra detta, navigera från huvudmenyn längst ned till höger ”inställningar" ”Allmänna inställningar” och ”nätverksinställningar". Enligt Kaspersky ställer användaren in i blocket ”bearbetning av trafik”, om skriptet levereras. Så snart det här alternativet är inaktiverat binder det inte längre Kaspersky skriptet i HTML-källkoden. Därmed faller ID:t bort – men, naturligtvis, skriptets faktiska funktion.

DELA PÅ
TwitterFacebookWhatsAppBuffertLinkedInPin det

Se även:

  1. Thunderspy: Intel svarar på Thunderbolt-sårbarhet
  2. Sårbarhet i Windows: Systemuppdatering brådskande
  3. VLC Player Update: förvirring om kritisk sårbarhet
  4. Microsoft varnar för att angripare använder sårbarheten i Internet Explorer
  5. Avira Antivirus-uppdatering nu: BSI varnar för kritisk sårbarhet
  6. WhatsApp-sårbarhet: Potentiell fara från videosamtal
  7. Windows 10: Detta problem som användare har efter patchdagen
  8. NetSpectre: CPU-sårbarhet möjliggör fjärrdatastöld
  9. Antivirusprogram 2019: Säkerhetssviter från ESET, G Data och McAfee tillgängliga
  10. Lösenordskontroll: Chrome-tillägget varnar för faror med dataläckor