Продукты Kaspersky пропускают все, что вы делаете онлайн, прямо в режи

Продукты Kaspersky пропускают все, что вы делаете онлайн, прямо в режи

Лаборатории Касперского не пользуются лучшей репутацией. Компания была связана с российской разведкой, Министерство внутренней безопасности запретило ее использование на государственных компьютерах, и Best Buy не будет продавать ее продукты. В 2017 году появились новости о том, что израильтяне наблюдали, как российские разведчики использовали программное обеспечение Касперского для шпионажа в США. Теперь расследование антивирусного программного обеспечения компании выявило серьезную утечку данных, которая началась еще в 2015 году.

Согласно немецкой публикации C't, антивирус Касперского вводит универсальный уникальный идентификатор (UUID) в исходный код каждого посещаемого вами сайта. Это значение UUID является уникальным для компьютера и для установки программного обеспечения. Значение, введенное на каждом веб-сайте, никогда не меняется, даже если вы используете другой браузер или выходите в Интернет, используя режим инкогнито браузера.

Не удалось найти инъекцию, потому что один из их оценщиков антивирусного программного обеспечения натолкнулся на одну и ту же строку исходного кода на нескольких веб-сайтах. Установка приложения в разных системах привела к созданию разных значений UUID. Назначенные UUID не менялись с течением времени, указывая на то, что они статичны. А поскольку эти значения вводятся в исходный код каждого отдельного веб-сайта, который вы посещаете, это означает, что отслеживаемые вами сайты могут отслеживать вас. Как пишет C't:

Другие скрипты, работающие в контексте домена сайта, могут в любое время получить доступ ко всему источнику HTML, что означает, что они могут читать ID Касперского.

Другими словами, любой веб-сайт может прочитать идентификатор пользователя Kaspersky ID и использовать его для отслеживания. Если тот же универсальный уникальный идентификатор возвращается или появляется на другом веб-сайте того же оператора, они могут видеть, что используется тот же компьютер.

После проверки концепции и тестирования того, что пользователи с установленным антивирусом Касперского действительно могут отслеживаться в режиме инкогнито, C't связался с Kaspersky. У недостатка теперь есть формальное название: CVE-2019-8286. Касперский утверждал, что это довольно минимальная проблема, которая требует передовых методов для использования. Kaspersky исправил свое программное обеспечение так, что теперь он вводит только информацию о том, какую версию продукта Kaspersky вы используете на каждом посещаемом веб-сайте, а не уникальный идентификатор, специфичный для вашей персональной машины. C't не доволен этим исправлением и считает, что он все еще представляет угрозу безопасности.

Не доказательство концепции. Изображение от C't.
Не доказательство концепции. Изображение от C't.

Ошибка, которая идентифицирует компьютер на веб-сайте, который знает, как прослушивать эту информацию, потенциально весьма ценна. Даже если у Касперского нет внешней базы данных, связывающей UUID с конкретными установками, трансляция UUID напрямую в режиме инкогнито означает, что веб-сервер регистрирует посещение с определенного компьютера. Если эта машина связана с конкретным человеком, вы установили ссылку.

Возможно ли, что Kaspersky просто принял ужасное решение по безопасности, когда внедрил антивирус? Абсолютно. Тот факт, что ошибка существует, не означает автоматически, что ее использовал кто-то гнусный. Но эти типы совпадений интересны, если не сказать больше. Трансляция UUID как части работы антивирусного программного обеспечения - не та атака, которую ожидали бы большинство из нас. Это тип метода дактилоскопии, который спецслужба может быть очень заинтересована в использовании для отслеживания доступа к очень конкретным веб-сайтам, но не тот тип, в котором обычная операция с вредоносными программами будет иметь большой интерес. Конечно, можно также утверждать, что Вот почему ошибка началась с. Недостаток Касперского, в этом чтении, не является преднамеренной гнусностью; Это случайность, которая отражает основной упор компании на предотвращение обычных вредоносных программ, а не действий государственных органов.

Я не знаю, какое восприятие правильно. Но я бы, по крайней мере, предложил бы исследовать поставщика антивирусных программ с меньшим количеством обвинений в сотрудничестве с иностранной разведкой, если проблема такого рода вызывает у вас беспокойство.

Читать далее

Процессоры AMD Ryzen 5000 скоро получат адаптивное пониженное напряжение
Процессоры AMD Ryzen 5000 скоро получат адаптивное пониженное напряжение

AMD представит свою новую функцию Precision Boost Overclocking 2 с адаптивным понижением напряжения, начиная с декабря. Эта функция будет ограничена процессорами Ryzen 5000.

Астрономы обнаружили еще одну возможную экзопланету прямо по соседству
Астрономы обнаружили еще одну возможную экзопланету прямо по соседству

Проект под названием Near Earths in the Alpha Center Region (NEAR) только что обнаружил дразнящие сигналы, которые могут указывать на планету в обитаемой зоне Альфа Центавра, которая находится всего в 4,37 световых годах от нас. С астрономической точки зрения это совсем рядом.

Астрономы прямо изображение планеты всего 35 светлых лет
Астрономы прямо изображение планеты всего 35 светлых лет

Ученые из Университета Гавайского сообщают, что они заметили новый экзопланет только 35 световых лет, и мы видим этого, потому что это огромное и очень далеко от своей звезды хозяина. На самом деле, это может установить запись для большинства далеких.

Марсская планета может быть прячется во внешней солнечной системе
Марсская планета может быть прячется во внешней солнечной системе

Астрономы были на охоте на теоретированную девятую планету в крайней внешней солнечной системе, и теперь изучение предлагает там может быть еще одна планета. В отличие от массивной (и полностью гипотетической) планеты девять, это считается небольшим скалистым миром, похожим на Марс.