Продукти Kaspersky просочують все, що ви робите в Інтернеті, прямо в р

Продукти Kaspersky просочують все, що ви робите в Інтернеті, прямо в р

Лабораторії Касперського не користуються найкращою репутацією. Компанія була пов'язана з російською розвідкою, Департамент внутрішньої безпеки заборонив її використання в урядових комп'ютерах, і Best Buy не продаватиме свою продукцію. У 2017 році обірвалася новина, що ізраїльтяни спостерігали за російськими спецслужбами, які використовували програмне забезпечення Касперського, щоб шпигувати за США. Зараз розслідування антивірусного програмного забезпечення компанії виявило значну витік даних, яка починається з 2015 року.

За даними німецької публікації C't, антивірус Касперського вводить універсальний унікальний ідентифікатор (UUID) у вихідний код кожного окремого веб-сайту, який ви відвідуєте. Це значення UUID унікальне для комп'ютера та установки програмного забезпечення. Значення, що вводиться на кожен веб-сайт, ніколи не змінюється, навіть якщо ви використовуєте інший веб-переглядач або доступ до Інтернету, використовуючи режим анонімного перегляду браузера.

Не вдалося знайти ін'єкцію, оскільки один із їхніх оцінювачів антивірусного програмного забезпечення натрапив на один рядок вихідного коду на кількох веб-сайтах. Встановлення програми в різних системах призвело до створення різних значень UUID. Призначені UUID не змінювалися з часом, що вказувало на їх статичність. Оскільки ці значення вводяться у вихідний код кожного окремого веб-сайту, який ви відвідуєте, це означає, що веб-сайти, які ви відстежуєте, можуть відслідковувати вас. Як пише C't:

Інші сценарії, що працюють у контексті домену веб-сайту, можуть будь-коли отримати доступ до всього джерела HTML, а це означає, що вони можуть прочитати ідентифікатор Касперського.

Іншими словами, будь-який веб-сайт може прочитати ідентифікатор користувача Касперського і використовувати його для відстеження. Якщо той же Універсальний унікальний ідентифікатор повертається або з'являється на іншому веб-сайті того ж оператора, вони можуть побачити, що використовується той же комп'ютер.

Після створення перевірки концепції та перевірки того, що користувачів із встановленим антивірусом Касперського справді можна було відслідковувати прямо через режим інкогніто, не зв’язався з Касперським. Зараз вада має офіційну назву: CVE-2019-8286. Касперський стверджував, що це досить мінімальна проблема, яка потребує передових методів експлуатації. Kaspersky випрацював своє програмне забезпечення так, що тепер лише вводить інформацію про те, яку версію продукту Kaspersky ви використовуєте в кожен веб-сайт, який ви відвідуєте, а не унікальний ідентифікатор, характерний для вашої особистої машини. C't не задоволений цим виправленням і вважає, що він все ще становить ризик для безпеки.

Неможливо підтвердити концепцію. Зображення C't
Неможливо підтвердити концепцію. Зображення C't

Помилка, яка ідентифікує комп’ютер на веб-сайті, який вміє слухати цю інформацію, потенційно є досить цінним. Навіть якщо у Касперського немає зовнішньої бази даних, яка б асоціювала UUID з конкретними установками, трансляція UUID прямо через режим інкогніто означає, що веб-сервер реєструє відвідування з певного комп'ютера. Якщо ця машина пов'язана з конкретною особою, ви встановили посилання.

Чи можливо, що Касперський просто прийняв жахливе рішення щодо безпеки, коли реалізував антивірусне програмне забезпечення? Зовсім. Те, що помилка існує, не означає автоматично, що хтось недоброзичливий використовував її. Але ці типи збігів цікаві, хоча б. Трансляція UUID в рамках роботи антивірусного програмного забезпечення не є таким видом атаки, який очікували б більшість із нас. Це тип методу відбитків пальців, який може бути дуже зацікавлений у розвідувальному агентстві для відстеження того, хто отримує доступ до дуже конкретних веб-сайтів, але це не те, до чого зацікавлена звичайна операція зловмисного програмного забезпечення. Звичайно, можна також стверджувати, що саме тому помилка притупилася для початку. У цьому читанні вада Касперського - це не свідома нечесність; це нещасний випадок, який відображає основну спрямованість компанії на зупинку звичайних шкідливих програм, а не державних акторів.

Я не знаю, яке сприйняття є правильним. Але я хоч би запропонував розслідувати провайдера антивірусу з меншою кількістю звинувачень у співпраці із зарубіжною розвідувальною службою, якщо подібне питання стосується вас.

Читати далі

Chromebook отримують частку ринку, оскільки освіта переходить в Інтернет
Chromebook отримують частку ринку, оскільки освіта переходить в Інтернет

Продажі Chromebook зросли в пандемії, продажі зросли на 90 відсотків, і очікується майбутнє зростання. Це ставить певні виклики для таких компаній, як Microsoft.

Захистіть свою конфіденційність в Інтернеті за допомогою 5 найкращих мереж VPN
Захистіть свою конфіденційність в Інтернеті за допомогою 5 найкращих мереж VPN

Зараз інвестування в VPN - це розумний вибір, але можливостей величезна. Щоб трохи звузити ситуацію, ми зібрали п’ять наших улюблених споживчих послуг.

Бета-тести швидкості Starlink бета-тестують традиційний супутниковий Інтернет
Бета-тести швидкості Starlink бета-тестують традиційний супутниковий Інтернет

За даними Ookla Speedtest та проаналізованими нашими колегами з PCMag, Starlink відповідає своїм високим вимогам щодо швидкості.

PlayStation 5 буде доступний в Інтернеті лише на день запуску
PlayStation 5 буде доступний в Інтернеті лише на день запуску

PlayStation 5 не буде доступний у магазинах у день запуску, і якщо ви хочете взяти твердотільний накопичувач M.2, щоб розширити його обсяг пам’яті, у вас буде трохи часу, щоб зрозуміти цю покупку.