Продукты Kaspersky пропускают все, что вы делаете онлайн, прямо в режи

Продукты Kaspersky пропускают все, что вы делаете онлайн, прямо в режи

Лаборатории Касперского не пользуются лучшей репутацией. Компания была связана с российской разведкой, Министерство внутренней безопасности запретило ее использование на государственных компьютерах, и Best Buy не будет продавать ее продукты. В 2017 году появились новости о том, что израильтяне наблюдали, как российские разведчики использовали программное обеспечение Касперского для шпионажа в США. Теперь расследование антивирусного программного обеспечения компании выявило серьезную утечку данных, которая началась еще в 2015 году.

Согласно немецкой публикации C't, антивирус Касперского вводит универсальный уникальный идентификатор (UUID) в исходный код каждого посещаемого вами сайта. Это значение UUID является уникальным для компьютера и для установки программного обеспечения. Значение, введенное на каждом веб-сайте, никогда не меняется, даже если вы используете другой браузер или выходите в Интернет, используя режим инкогнито браузера.

Не удалось найти инъекцию, потому что один из их оценщиков антивирусного программного обеспечения натолкнулся на одну и ту же строку исходного кода на нескольких веб-сайтах. Установка приложения в разных системах привела к созданию разных значений UUID. Назначенные UUID не менялись с течением времени, указывая на то, что они статичны. А поскольку эти значения вводятся в исходный код каждого отдельного веб-сайта, который вы посещаете, это означает, что отслеживаемые вами сайты могут отслеживать вас. Как пишет C't:

Другие скрипты, работающие в контексте домена сайта, могут в любое время получить доступ ко всему источнику HTML, что означает, что они могут читать ID Касперского.

Другими словами, любой веб-сайт может прочитать идентификатор пользователя Kaspersky ID и использовать его для отслеживания. Если тот же универсальный уникальный идентификатор возвращается или появляется на другом веб-сайте того же оператора, они могут видеть, что используется тот же компьютер.

После проверки концепции и тестирования того, что пользователи с установленным антивирусом Касперского действительно могут отслеживаться в режиме инкогнито, C't связался с Kaspersky. У недостатка теперь есть формальное название: CVE-2019-8286. Касперский утверждал, что это довольно минимальная проблема, которая требует передовых методов для использования. Kaspersky исправил свое программное обеспечение так, что теперь он вводит только информацию о том, какую версию продукта Kaspersky вы используете на каждом посещаемом веб-сайте, а не уникальный идентификатор, специфичный для вашей персональной машины. C't не доволен этим исправлением и считает, что он все еще представляет угрозу безопасности.

Не доказательство концепции. Изображение от C't.
Не доказательство концепции. Изображение от C't.

Ошибка, которая идентифицирует компьютер на веб-сайте, который знает, как прослушивать эту информацию, потенциально весьма ценна. Даже если у Касперского нет внешней базы данных, связывающей UUID с конкретными установками, трансляция UUID напрямую в режиме инкогнито означает, что веб-сервер регистрирует посещение с определенного компьютера. Если эта машина связана с конкретным человеком, вы установили ссылку.

Возможно ли, что Kaspersky просто принял ужасное решение по безопасности, когда внедрил антивирус? Абсолютно. Тот факт, что ошибка существует, не означает автоматически, что ее использовал кто-то гнусный. Но эти типы совпадений интересны, если не сказать больше. Трансляция UUID как части работы антивирусного программного обеспечения - не та атака, которую ожидали бы большинство из нас. Это тип метода дактилоскопии, который спецслужба может быть очень заинтересована в использовании для отслеживания доступа к очень конкретным веб-сайтам, но не тот тип, в котором обычная операция с вредоносными программами будет иметь большой интерес. Конечно, можно также утверждать, что Вот почему ошибка началась с. Недостаток Касперского, в этом чтении, не является преднамеренной гнусностью; Это случайность, которая отражает основной упор компании на предотвращение обычных вредоносных программ, а не действий государственных органов.

Я не знаю, какое восприятие правильно. Но я бы, по крайней мере, предложил бы исследовать поставщика антивирусных программ с меньшим количеством обвинений в сотрудничестве с иностранной разведкой, если проблема такого рода вызывает у вас беспокойство.

Читать далее

Запуск Xbox Series X - крупнейший в истории Microsoft продукт, вызвавший всплеск трафика интернет-провайдеров
Запуск Xbox Series X - крупнейший в истории Microsoft продукт, вызвавший всплеск трафика интернет-провайдеров

Microsoft утверждает, что Xbox Series X - это самый успешный дебют в истории, и особо призывает Xbox Series S привлечь новых игроков.

Intel убивает свои потребительские продукты Optane
Intel убивает свои потребительские продукты Optane

Эксперимент Intel с предложением Optane напрямую потребителям за пределами кэш-накопителей, таких как H20, подошел к концу - по крайней мере, на данный момент.

Xiaomi заявляет, что ее новый продукт может заряжать телефон из любой точки комнаты
Xiaomi заявляет, что ее новый продукт может заряжать телефон из любой точки комнаты

Технология Mi Air Charge компании якобы может заряжать ваш телефон на расстоянии, даже когда он находится в вашем кармане. По крайней мере, они так утверждают - мы не знаем наверняка, потому что Mi Air Charge - это просто техническая демонстрация прямо сейчас.

Размещение продукта скоро поступают на классический фильм, современный телевизор рядом с вами
Размещение продукта скоро поступают на классический фильм, современный телевизор рядом с вами

Новая компания Marketing Ai-Marketing хочет рекламировать места, которые ранее думали о недоступных, чтобы поставить больше продуктов перед вашими глазными яблоками.