Витік даних: користувачів Kaspersky можна було чітко ідентифікувати

Опубліковано на за

Кожен, хто використовував Kaspersky, знаходиться в Інтернеті, як користувач антивірусного програмного забезпечення для ідентифікації. Чи є спосіб відновити анонімний серфінг.

Kaspersky надає веб-сторінкам, які відвідує клієнт компанії, ідентифікатор, який можна пов’язати з антивірусним програмним забезпеченням. Таким чином, кіберзлочинці Kaspersky можуть бути використані для унікальної ідентифікації користувачів. Можливі атаки, спрямовані конкретно на користувача Kaspersky або на вразливість системи безпеки в цьому програмному забезпеченні. Як можна функцію, але відключити.

Редактор Search of heise Рональд Ейкенберг повідомив про шкідливий побічний ефект функції програмного забезпечення Касперського, який з’явився кілька місяців тому та помітив у вихідному коді HTML, який містить UUID (універсальний унікальний ідентифікатор). UUID відноситься до комбінації символів, яка робить щось чітко ідентифікованим. Відповідальний сценарій Kaspersky гарантує, серед іншого, що за результатами пошуку Google, які класифікують антивірусне програмне забезпечення як безпечне, відображається зелений знак.

Проблема полягає в тому, що Kaspersky завантажує UUID безпосередньо в HTML-код веб-сайту. Оскільки інші сценарії (запущені в тому ж домені) отримують доступ до HTML-коду та збирають інформацію. Ще на початку цього року програмне забезпечення Kaspersky автоматично призначало кожному комп’ютеру спеціальний UUID. Це допомогло зрозуміти, на яких веб-сторінках знаходиться конкретний комп’ютер, навіть у режимі інкогніто.

Щодо поведінки програмного забезпечення, Касперський із «патчем F» з липня зазначив, що більше не додається унікальний ідентифікатор до окремого ідентифікованого комп’ютера.

Однак Касперський міг. мабуть, не всі доріжки, які вказують на антивірусне програмне забезпечення Так Рональд Ейкенберг помітив у коді HTML після виправлення ідентифікатор, який користувачі приєднали до тепер усіх Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Таким чином, через аналіз вихідного тексту HTML більше неможливо, оскільки веб-сторінки переглядали кожен із призначених комп’ютерів. Крім того, зрозуміло, які веб-сайти відвідувачі встановлюють Kaspersky як програмне забезпечення безпеки.

Kaspersky ID приховати

Чи Kaspersky пов’яже сценарій з іншим оновленням безпеки, і це ще належить побачити. У головному меню Програмного забезпечення користувачі більше не можуть установлювати кінцевий ідентифікатор у вихідному тексті HTML. Для цього перейдіть у головному меню на правій нижній панелі «Налаштування», «Загальні налаштування» та «Налаштування мережі». За словами Касперського, користувач встановлює в блоці «обробка трафіку», чи доставляється скрипт. Як тільки цей параметр вимкнено, він більше не прив’язує сценарій Kaspersky у вихідному коді HTML. Таким чином, ID відпадає, але, звичайно, фактична функція сценарію.

ПОДІЛИТИСЯ
TwitterFacebookWhatsAppБуферLinkedInPin It

Дивись також:

  1. Thunderspy: Intel реагує на вразливість Thunderbolt
  2. Уразливість у Windows: терміново оновити систему
  3. Оновлення програвача VLC: плутанина щодо критичної вразливості
  4. Microsoft попереджає, що зловмисники використовують уразливість в Internet Explorer
  5. Оновлення Avira Antivirus зараз: BSI попереджає про критичну вразливість
  6. Уразливість WhatsApp: потенційна небезпека через відеодзвінки
  7. Windows 10: ці проблеми виникають у користувачів після дня виправлення
  8. NetSpectre: уразливість ЦП дозволяє віддалено викрадення даних
  9. Антивірусне програмне забезпечення 2019: доступні пакети безпеки від ESET, G Data і McAfee
  10. Перевірка пароля: розширення Chrome попереджає про небезпеку витоку даних