Produkty firmy Kaspersky przeciekają wszystko, co robisz online, bezpośrednio w trybie incognito

Ta strona może zarabiać prowizje partnerskie z linków na tej stronie. Warunki korzystania. Produkty firmy Kaspersky przeciekają wszystko, co robisz online, bezpośrednio w trybie incognito 1Kaspersky Labs nie cieszy się najlepszą reputacją. Firma jest powiązana z rosyjskim wywiadem, Departament Bezpieczeństwa Wewnętrznego zakazał jej używania na komputerach rządowych, a Best Buy nie będzie sprzedawał swoich produktów. W 2017 r. Pojawiły się informacje, że Izraelczycy obserwowali rosyjskich agentów wywiadu używających oprogramowania Kaspersky do szpiegowania Stanów Zjednoczonych. Teraz dochodzenie w sprawie oprogramowania antywirusowego firmy ujawniło poważny wyciek danych z 2015 roku.

Według niemieckiej publikacji C’t, antywirus Kaspersky wstrzykuje uniwersalny unikalny identyfikator (UUID) do kodu źródłowego każdej odwiedzanej witryny. Ta wartość UUID jest unikalna dla komputera i instalacji oprogramowania. Wartość wprowadzana do każdej witryny nigdy się nie zmienia, nawet jeśli używasz innej przeglądarki lub uzyskujesz dostęp do Internetu za pomocą trybu incognito przeglądarki.

Nie znaleziono zastrzyku, ponieważ jeden z testerów oprogramowania antywirusowego napotkał ten sam wiersz kodu źródłowego w wielu witrynach. Zainstalowanie aplikacji w różnych systemach spowodowało utworzenie różnych wartości UUID. Przypisane identyfikatory UUID nie zmieniły się w czasie, wskazując, że były statyczne. A ponieważ te wartości są wprowadzane do kodu źródłowego każdej odwiedzanej witryny, oznacza to, że witryny, które śledzisz, mogą Cię wyśledzić. Jak pisze C:

Inne skrypty działające w kontekście domeny strony internetowej mogą uzyskać dostęp do całego źródła HTML w dowolnym momencie, co oznacza, że ​​mogą odczytać identyfikator Kaspersky ID.

Innymi słowy, każda strona internetowa może odczytać identyfikator użytkownika użytkownika i użyć go do śledzenia. Jeśli ten sam niepowtarzalny identyfikator uniwersalny powróci lub pojawi się na innej stronie internetowej tego samego operatora, może zobaczyć, że używany jest ten sam komputer.

Po zbudowaniu dowodu koncepcji i przetestowaniu, że użytkownicy z zainstalowanym programem antywirusowym Kaspersky mogą rzeczywiście być śledzeni bezpośrednio w trybie incognito, nie skontaktowałem się z Kaspersky. Błąd ma teraz formalną nazwę: CVE-2019-8286. Kaspersky twierdzi, że jest to dość minimalny problem, którego wykorzystanie wymaga zaawansowanych technik. Kaspersky załatał swoje oprogramowanie, aby teraz wstrzykiwał tylko informacje o tym, której wersji produktu Kaspersky używasz do każdej odwiedzanej witryny, a nie unikalny identyfikator specyficzny dla twojego komputera osobistego. Firma C nie jest zadowolona z tej poprawki i uważa, że ​​nadal stanowi ona zagrożenie bezpieczeństwa.

Produkty firmy Kaspersky przeciekają wszystko, co robisz online, bezpośrednio w trybie incognito 2

C's proof of concept. Zdjęcie C’t.

Błąd, który identyfikuje komputer w witrynie, która umie słuchać tych informacji, jest potencjalnie dość cenny. Nawet jeśli Kaspersky nie ma zewnętrznej bazy danych kojarzącej UUID z konkretnymi instalacjami, rozgłaszanie UUID bezpośrednio w trybie incognito oznacza, że ​​serwer WWW rejestruje wizytę z określonego komputera. Jeśli ta maszyna jest powiązana z określoną osobą, utworzyłeś link.

Czy to możliwe, że Kaspersky po prostu podjął straszną decyzję dotyczącą bezpieczeństwa, wdrażając swoje oprogramowanie antywirusowe? Absolutnie. Fakt istnienia błędu nie oznacza automatycznie, że ktoś nikczemny go używał. Ale tego rodzaju zbiegi okoliczności są co najmniej interesujące. Nadawanie UUID w ramach działania oprogramowania antywirusowego nie jest rodzajem ataku, którego większość z nas by się spodziewała. Jest to rodzaj metody pobierania odcisków palców, jaką może być agencja wywiadowcza bardzo zainteresowany śledzeniem, kto uzyskiwał dostęp do bardzo konkretnych stron internetowych, ale nie jest to coś, co zwykła operacja złośliwego oprogramowania byłaby bardzo zainteresowana. Oczywiście można również argumentować, że właśnie dlatego błąd pojawił się na początku. Wada Kaspersky'ego w tym czytaniu nie jest umyślną nikczemnością; to wypadek, który odzwierciedla główny nacisk firmy na powstrzymanie zwykłego złośliwego oprogramowania, a nie podmiotów państwowych.

Nie wiem, która percepcja jest właściwa. Ale proponuję przynajmniej zbadać dostawcę oprogramowania antywirusowego z mniejszą liczbą zarzutów o współpracę z zagranicznym wywiadem, jeśli ten problem dotyczy Ciebie.

Teraz przeczytaj: