Продукты Kaspersky пропускают все, что вы делаете онлайн, прямо в режи

Продукты Kaspersky пропускают все, что вы делаете онлайн, прямо в режи

Лаборатории Касперского не пользуются лучшей репутацией. Компания была связана с российской разведкой, Министерство внутренней безопасности запретило ее использование на государственных компьютерах, и Best Buy не будет продавать ее продукты. В 2017 году появились новости о том, что израильтяне наблюдали, как российские разведчики использовали программное обеспечение Касперского для шпионажа в США. Теперь расследование антивирусного программного обеспечения компании выявило серьезную утечку данных, которая началась еще в 2015 году.

Согласно немецкой публикации C't, антивирус Касперского вводит универсальный уникальный идентификатор (UUID) в исходный код каждого посещаемого вами сайта. Это значение UUID является уникальным для компьютера и для установки программного обеспечения. Значение, введенное на каждом веб-сайте, никогда не меняется, даже если вы используете другой браузер или выходите в Интернет, используя режим инкогнито браузера.

Не удалось найти инъекцию, потому что один из их оценщиков антивирусного программного обеспечения натолкнулся на одну и ту же строку исходного кода на нескольких веб-сайтах. Установка приложения в разных системах привела к созданию разных значений UUID. Назначенные UUID не менялись с течением времени, указывая на то, что они статичны. А поскольку эти значения вводятся в исходный код каждого отдельного веб-сайта, который вы посещаете, это означает, что отслеживаемые вами сайты могут отслеживать вас. Как пишет C't:

Другие скрипты, работающие в контексте домена сайта, могут в любое время получить доступ ко всему источнику HTML, что означает, что они могут читать ID Касперского.

Другими словами, любой веб-сайт может прочитать идентификатор пользователя Kaspersky ID и использовать его для отслеживания. Если тот же универсальный уникальный идентификатор возвращается или появляется на другом веб-сайте того же оператора, они могут видеть, что используется тот же компьютер.

После проверки концепции и тестирования того, что пользователи с установленным антивирусом Касперского действительно могут отслеживаться в режиме инкогнито, C't связался с Kaspersky. У недостатка теперь есть формальное название: CVE-2019-8286. Касперский утверждал, что это довольно минимальная проблема, которая требует передовых методов для использования. Kaspersky исправил свое программное обеспечение так, что теперь он вводит только информацию о том, какую версию продукта Kaspersky вы используете на каждом посещаемом веб-сайте, а не уникальный идентификатор, специфичный для вашей персональной машины. C't не доволен этим исправлением и считает, что он все еще представляет угрозу безопасности.

Не доказательство концепции. Изображение от C't.
Не доказательство концепции. Изображение от C't.

Ошибка, которая идентифицирует компьютер на веб-сайте, который знает, как прослушивать эту информацию, потенциально весьма ценна. Даже если у Касперского нет внешней базы данных, связывающей UUID с конкретными установками, трансляция UUID напрямую в режиме инкогнито означает, что веб-сервер регистрирует посещение с определенного компьютера. Если эта машина связана с конкретным человеком, вы установили ссылку.

Возможно ли, что Kaspersky просто принял ужасное решение по безопасности, когда внедрил антивирус? Абсолютно. Тот факт, что ошибка существует, не означает автоматически, что ее использовал кто-то гнусный. Но эти типы совпадений интересны, если не сказать больше. Трансляция UUID как части работы антивирусного программного обеспечения - не та атака, которую ожидали бы большинство из нас. Это тип метода дактилоскопии, который спецслужба может быть очень заинтересована в использовании для отслеживания доступа к очень конкретным веб-сайтам, но не тот тип, в котором обычная операция с вредоносными программами будет иметь большой интерес. Конечно, можно также утверждать, что Вот почему ошибка началась с. Недостаток Касперского, в этом чтении, не является преднамеренной гнусностью; Это случайность, которая отражает основной упор компании на предотвращение обычных вредоносных программ, а не действий государственных органов.

Я не знаю, какое восприятие правильно. Но я бы, по крайней мере, предложил бы исследовать поставщика антивирусных программ с меньшим количеством обвинений в сотрудничестве с иностранной разведкой, если проблема такого рода вызывает у вас беспокойство.

Читать далее

НАСА: астероид все еще может поразить Землю в 2068 году
НАСА: астероид все еще может поразить Землю в 2068 году

Согласно новому анализу Гавайского университета и Лаборатории реактивного движения НАСА, этот астероид размером с небоскреб все еще может столкнуться с Землей в 2068 году.

RISC-V делает шаг навстречу мейнстриму с платой SiFive Dev Board и высокопроизводительным процессором
RISC-V делает шаг навстречу мейнстриму с платой SiFive Dev Board и высокопроизводительным процессором

RISC V продолжает завоевывать рынок, на этот раз с более дешевой и более полнофункциональной тестовой материнской платой.

Астрономы могут наконец узнать источник быстрых радиовсплесков
Астрономы могут наконец узнать источник быстрых радиовсплесков

Три новых исследования сообщают о FRB в нашей галактике. Поскольку эта была намного ближе, чем прошлые сигналы, ученые смогли отследить ее до определенного типа нейтронной звезды, известной как магнитар.

Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел
Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел

Xbox Series X выйдет через пять дней, и мы можем говорить об этом. Я никогда раньше не делал обзоров консоли, поэтому я рассмотрел это с точки зрения того, к чему я привык - компьютерных игр. Здесь Microsoft объективно есть чем гордиться.