Продукти Kaspersky просочують все, що ви робите в Інтернеті, прямо в р

Продукти Kaspersky просочують все, що ви робите в Інтернеті, прямо в р

Лабораторії Касперського не користуються найкращою репутацією. Компанія була пов'язана з російською розвідкою, Департамент внутрішньої безпеки заборонив її використання в урядових комп'ютерах, і Best Buy не продаватиме свою продукцію. У 2017 році обірвалася новина, що ізраїльтяни спостерігали за російськими спецслужбами, які використовували програмне забезпечення Касперського, щоб шпигувати за США. Зараз розслідування антивірусного програмного забезпечення компанії виявило значну витік даних, яка починається з 2015 року.

За даними німецької публікації C't, антивірус Касперського вводить універсальний унікальний ідентифікатор (UUID) у вихідний код кожного окремого веб-сайту, який ви відвідуєте. Це значення UUID унікальне для комп'ютера та установки програмного забезпечення. Значення, що вводиться на кожен веб-сайт, ніколи не змінюється, навіть якщо ви використовуєте інший веб-переглядач або доступ до Інтернету, використовуючи режим анонімного перегляду браузера.

Не вдалося знайти ін'єкцію, оскільки один із їхніх оцінювачів антивірусного програмного забезпечення натрапив на один рядок вихідного коду на кількох веб-сайтах. Встановлення програми в різних системах призвело до створення різних значень UUID. Призначені UUID не змінювалися з часом, що вказувало на їх статичність. Оскільки ці значення вводяться у вихідний код кожного окремого веб-сайту, який ви відвідуєте, це означає, що веб-сайти, які ви відстежуєте, можуть відслідковувати вас. Як пише C't:

Інші сценарії, що працюють у контексті домену веб-сайту, можуть будь-коли отримати доступ до всього джерела HTML, а це означає, що вони можуть прочитати ідентифікатор Касперського.

Іншими словами, будь-який веб-сайт може прочитати ідентифікатор користувача Касперського і використовувати його для відстеження. Якщо той же Універсальний унікальний ідентифікатор повертається або з'являється на іншому веб-сайті того ж оператора, вони можуть побачити, що використовується той же комп'ютер.

Після створення перевірки концепції та перевірки того, що користувачів із встановленим антивірусом Касперського справді можна було відслідковувати прямо через режим інкогніто, не зв’язався з Касперським. Зараз вада має офіційну назву: CVE-2019-8286. Касперський стверджував, що це досить мінімальна проблема, яка потребує передових методів експлуатації. Kaspersky випрацював своє програмне забезпечення так, що тепер лише вводить інформацію про те, яку версію продукту Kaspersky ви використовуєте в кожен веб-сайт, який ви відвідуєте, а не унікальний ідентифікатор, характерний для вашої особистої машини. C't не задоволений цим виправленням і вважає, що він все ще становить ризик для безпеки.

Неможливо підтвердити концепцію. Зображення C't
Неможливо підтвердити концепцію. Зображення C't

Помилка, яка ідентифікує комп’ютер на веб-сайті, який вміє слухати цю інформацію, потенційно є досить цінним. Навіть якщо у Касперського немає зовнішньої бази даних, яка б асоціювала UUID з конкретними установками, трансляція UUID прямо через режим інкогніто означає, що веб-сервер реєструє відвідування з певного комп'ютера. Якщо ця машина пов'язана з конкретною особою, ви встановили посилання.

Чи можливо, що Касперський просто прийняв жахливе рішення щодо безпеки, коли реалізував антивірусне програмне забезпечення? Зовсім. Те, що помилка існує, не означає автоматично, що хтось недоброзичливий використовував її. Але ці типи збігів цікаві, хоча б. Трансляція UUID в рамках роботи антивірусного програмного забезпечення не є таким видом атаки, який очікували б більшість із нас. Це тип методу відбитків пальців, який може бути дуже зацікавлений у розвідувальному агентстві для відстеження того, хто отримує доступ до дуже конкретних веб-сайтів, але це не те, до чого зацікавлена звичайна операція зловмисного програмного забезпечення. Звичайно, можна також стверджувати, що саме тому помилка притупилася для початку. У цьому читанні вада Касперського - це не свідома нечесність; це нещасний випадок, який відображає основну спрямованість компанії на зупинку звичайних шкідливих програм, а не державних акторів.

Я не знаю, яке сприйняття є правильним. Але я хоч би запропонував розслідувати провайдера антивірусу з меншою кількістю звинувачень у співпраці із зарубіжною розвідувальною службою, якщо подібне питання стосується вас.

Читати далі

Що це означає для ринку ПК, якщо Apple робить найшвидший процесор?
Що це означає для ринку ПК, якщо Apple робить найшвидший процесор?

SoC від M1 від Apple може мати глибокий вплив на ринок ПК. Через 25 років x86 може перестати бути найефективнішою архітектурою центрального процесора, яку ви практично можете придбати.

Наполегливість робить свій перший похід на Марс
Наполегливість робить свій перший похід на Марс

Наполегливість нарешті здійснила свою першу поїздку на Марс наприкінці минулого тижня, загалом охопивши 6,5 метрів.

Що робити, якщо Марс ніколи не втрачав воду?
Що робити, якщо Марс ніколи не втрачав воду?

Марс звик бути вологим. Тепер це не так. Що робити, якщо його планетарне океан не було втрачено в космос і все ще замикається в планеті?

M1 IPAD Apple IPAD робить це ще важче обґрунтувати планшет Android
M1 IPAD Apple IPAD робить це ще важче обґрунтувати планшет Android

Попередній мікросхему IPAD A SERICE ARM, який вже перевищив таблетки для Android, але тепер таблетки Apple можуть бути в зовсім іншої категорії.