Продукты Kaspersky пропускают все, что вы делаете онлайн, прямо в режи

Продукты Kaspersky пропускают все, что вы делаете онлайн, прямо в режи

Лаборатории Касперского не пользуются лучшей репутацией. Компания была связана с российской разведкой, Министерство внутренней безопасности запретило ее использование на государственных компьютерах, и Best Buy не будет продавать ее продукты. В 2017 году появились новости о том, что израильтяне наблюдали, как российские разведчики использовали программное обеспечение Касперского для шпионажа в США. Теперь расследование антивирусного программного обеспечения компании выявило серьезную утечку данных, которая началась еще в 2015 году.

Согласно немецкой публикации C't, антивирус Касперского вводит универсальный уникальный идентификатор (UUID) в исходный код каждого посещаемого вами сайта. Это значение UUID является уникальным для компьютера и для установки программного обеспечения. Значение, введенное на каждом веб-сайте, никогда не меняется, даже если вы используете другой браузер или выходите в Интернет, используя режим инкогнито браузера.

Не удалось найти инъекцию, потому что один из их оценщиков антивирусного программного обеспечения натолкнулся на одну и ту же строку исходного кода на нескольких веб-сайтах. Установка приложения в разных системах привела к созданию разных значений UUID. Назначенные UUID не менялись с течением времени, указывая на то, что они статичны. А поскольку эти значения вводятся в исходный код каждого отдельного веб-сайта, который вы посещаете, это означает, что отслеживаемые вами сайты могут отслеживать вас. Как пишет C't:

Другие скрипты, работающие в контексте домена сайта, могут в любое время получить доступ ко всему источнику HTML, что означает, что они могут читать ID Касперского.

Другими словами, любой веб-сайт может прочитать идентификатор пользователя Kaspersky ID и использовать его для отслеживания. Если тот же универсальный уникальный идентификатор возвращается или появляется на другом веб-сайте того же оператора, они могут видеть, что используется тот же компьютер.

После проверки концепции и тестирования того, что пользователи с установленным антивирусом Касперского действительно могут отслеживаться в режиме инкогнито, C't связался с Kaspersky. У недостатка теперь есть формальное название: CVE-2019-8286. Касперский утверждал, что это довольно минимальная проблема, которая требует передовых методов для использования. Kaspersky исправил свое программное обеспечение так, что теперь он вводит только информацию о том, какую версию продукта Kaspersky вы используете на каждом посещаемом веб-сайте, а не уникальный идентификатор, специфичный для вашей персональной машины. C't не доволен этим исправлением и считает, что он все еще представляет угрозу безопасности.

Не доказательство концепции. Изображение от C't.
Не доказательство концепции. Изображение от C't.

Ошибка, которая идентифицирует компьютер на веб-сайте, который знает, как прослушивать эту информацию, потенциально весьма ценна. Даже если у Касперского нет внешней базы данных, связывающей UUID с конкретными установками, трансляция UUID напрямую в режиме инкогнито означает, что веб-сервер регистрирует посещение с определенного компьютера. Если эта машина связана с конкретным человеком, вы установили ссылку.

Возможно ли, что Kaspersky просто принял ужасное решение по безопасности, когда внедрил антивирус? Абсолютно. Тот факт, что ошибка существует, не означает автоматически, что ее использовал кто-то гнусный. Но эти типы совпадений интересны, если не сказать больше. Трансляция UUID как части работы антивирусного программного обеспечения - не та атака, которую ожидали бы большинство из нас. Это тип метода дактилоскопии, который спецслужба может быть очень заинтересована в использовании для отслеживания доступа к очень конкретным веб-сайтам, но не тот тип, в котором обычная операция с вредоносными программами будет иметь большой интерес. Конечно, можно также утверждать, что Вот почему ошибка началась с. Недостаток Касперского, в этом чтении, не является преднамеренной гнусностью; Это случайность, которая отражает основной упор компании на предотвращение обычных вредоносных программ, а не действий государственных органов.

Я не знаю, какое восприятие правильно. Но я бы, по крайней мере, предложил бы исследовать поставщика антивирусных программ с меньшим количеством обвинений в сотрудничестве с иностранной разведкой, если проблема такого рода вызывает у вас беспокойство.

Читать далее

RISC-V делает шаг навстречу мейнстриму с платой SiFive Dev Board и высокопроизводительным процессором
RISC-V делает шаг навстречу мейнстриму с платой SiFive Dev Board и высокопроизводительным процессором

RISC V продолжает завоевывать рынок, на этот раз с более дешевой и более полнофункциональной тестовой материнской платой.

Что значит для рынка ПК, если Apple сделает самый быстрый процессор?
Что значит для рынка ПК, если Apple сделает самый быстрый процессор?

M1 SoC от Apple может иметь огромное влияние на рынок ПК. По прошествии 25 лет x86 может больше не быть самой производительной архитектурой ЦП, которую вы практически можете купить.

Кто делает самые надежные жесткие диски?
Кто делает самые надежные жесткие диски?

Хотя известно, как долго на самом деле живут жесткие диски, разумно предположить, что некоторые производители делают диски более надежными, чем другие. Но чей?

Perrone Robotics: мы сделаем автомобили, пылесосы, горные грузовики самостоятельно
Perrone Robotics: мы сделаем автомобили, пылесосы, горные грузовики самостоятельно

Непрерывный запуск PRI рассматривает масштабируемые автономные платформы. Даже Малины Пи достаточно для простой автономии. Выживание позвоночных лабораторий может изменить то, как мы думаем об автономных устройствах.