Продукти Kaspersky просочують все, що ви робите в Інтернеті, прямо в р

Продукти Kaspersky просочують все, що ви робите в Інтернеті, прямо в р

Лабораторії Касперського не користуються найкращою репутацією. Компанія була пов'язана з російською розвідкою, Департамент внутрішньої безпеки заборонив її використання в урядових комп'ютерах, і Best Buy не продаватиме свою продукцію. У 2017 році обірвалася новина, що ізраїльтяни спостерігали за російськими спецслужбами, які використовували програмне забезпечення Касперського, щоб шпигувати за США. Зараз розслідування антивірусного програмного забезпечення компанії виявило значну витік даних, яка починається з 2015 року.

За даними німецької публікації C't, антивірус Касперського вводить універсальний унікальний ідентифікатор (UUID) у вихідний код кожного окремого веб-сайту, який ви відвідуєте. Це значення UUID унікальне для комп'ютера та установки програмного забезпечення. Значення, що вводиться на кожен веб-сайт, ніколи не змінюється, навіть якщо ви використовуєте інший веб-переглядач або доступ до Інтернету, використовуючи режим анонімного перегляду браузера.

Не вдалося знайти ін'єкцію, оскільки один із їхніх оцінювачів антивірусного програмного забезпечення натрапив на один рядок вихідного коду на кількох веб-сайтах. Встановлення програми в різних системах призвело до створення різних значень UUID. Призначені UUID не змінювалися з часом, що вказувало на їх статичність. Оскільки ці значення вводяться у вихідний код кожного окремого веб-сайту, який ви відвідуєте, це означає, що веб-сайти, які ви відстежуєте, можуть відслідковувати вас. Як пише C't:

Інші сценарії, що працюють у контексті домену веб-сайту, можуть будь-коли отримати доступ до всього джерела HTML, а це означає, що вони можуть прочитати ідентифікатор Касперського.

Іншими словами, будь-який веб-сайт може прочитати ідентифікатор користувача Касперського і використовувати його для відстеження. Якщо той же Універсальний унікальний ідентифікатор повертається або з'являється на іншому веб-сайті того ж оператора, вони можуть побачити, що використовується той же комп'ютер.

Після створення перевірки концепції та перевірки того, що користувачів із встановленим антивірусом Касперського справді можна було відслідковувати прямо через режим інкогніто, не зв’язався з Касперським. Зараз вада має офіційну назву: CVE-2019-8286. Касперський стверджував, що це досить мінімальна проблема, яка потребує передових методів експлуатації. Kaspersky випрацював своє програмне забезпечення так, що тепер лише вводить інформацію про те, яку версію продукту Kaspersky ви використовуєте в кожен веб-сайт, який ви відвідуєте, а не унікальний ідентифікатор, характерний для вашої особистої машини. C't не задоволений цим виправленням і вважає, що він все ще становить ризик для безпеки.

Неможливо підтвердити концепцію. Зображення C't
Неможливо підтвердити концепцію. Зображення C't

Помилка, яка ідентифікує комп’ютер на веб-сайті, який вміє слухати цю інформацію, потенційно є досить цінним. Навіть якщо у Касперського немає зовнішньої бази даних, яка б асоціювала UUID з конкретними установками, трансляція UUID прямо через режим інкогніто означає, що веб-сервер реєструє відвідування з певного комп'ютера. Якщо ця машина пов'язана з конкретною особою, ви встановили посилання.

Чи можливо, що Касперський просто прийняв жахливе рішення щодо безпеки, коли реалізував антивірусне програмне забезпечення? Зовсім. Те, що помилка існує, не означає автоматично, що хтось недоброзичливий використовував її. Але ці типи збігів цікаві, хоча б. Трансляція UUID в рамках роботи антивірусного програмного забезпечення не є таким видом атаки, який очікували б більшість із нас. Це тип методу відбитків пальців, який може бути дуже зацікавлений у розвідувальному агентстві для відстеження того, хто отримує доступ до дуже конкретних веб-сайтів, але це не те, до чого зацікавлена звичайна операція зловмисного програмного забезпечення. Звичайно, можна також стверджувати, що саме тому помилка притупилася для початку. У цьому читанні вада Касперського - це не свідома нечесність; це нещасний випадок, який відображає основну спрямованість компанії на зупинку звичайних шкідливих програм, а не державних акторів.

Я не знаю, яке сприйняття є правильним. Але я хоч би запропонував розслідувати провайдера антивірусу з меншою кількістю звинувачень у співпраці із зарубіжною розвідувальною службою, якщо подібне питання стосується вас.

Читати далі

Нові зображення Юпітера від Juno Probe показують дивовижний подробиць
Нові зображення Юпітера від Juno Probe показують дивовижний подробиць

У парі нещодавно випущених зображень ви можете побачити безпрецедентну кількість деталей у хмарах Юпітера, і вони обидва були створені вченими громадян.

Хто робить найнадійніші жорсткі диски?
Хто робить найнадійніші жорсткі диски?

Хоча загальновідомо, як довго жорсткі диски дійсно живуть, це означає, що деякі виробники створюють диски, які є більш надійними, ніж інші. Але чиї?

За заявою Harman, щоб переробити автомобіль, з достоїнством Samsung
За заявою Harman, щоб переробити автомобіль, з достоїнством Samsung

Союз Samsung-Harman хоче забезпечити інформаційно-розважальну підтримку, інструменти самозахисту та багато іншого.

25 кращих порад для Android, щоб зробити ваш телефон кориснішим
25 кращих порад для Android, щоб зробити ваш телефон кориснішим

Зробіть свій телефон для Android усім цим порадами та підказками.