Produkty firmy Kaspersky przeciekaj─ů wszystko, co robisz online, bezpo┼Ťrednio w trybie incognito

Ta strona mo┼╝e zarabia─ç prowizje partnerskie z link├│w na tej stronie. Warunki korzystania. Produkty firmy Kaspersky przeciekaj─ů wszystko, co robisz online, bezpo┼Ťrednio w trybie incognito 1Kaspersky Labs nie cieszy si─Ö najlepsz─ů reputacj─ů. Firma jest powi─ůzana z rosyjskim wywiadem, Departament Bezpiecze┼ästwa Wewn─Ötrznego zakaza┼é jej u┼╝ywania na komputerach rz─ůdowych, a Best Buy nie b─Ödzie sprzedawa┼é swoich produkt├│w. W 2017 r. Pojawi┼éy si─Ö informacje, ┼╝e Izraelczycy obserwowali rosyjskich agent├│w wywiadu u┼╝ywaj─ůcych oprogramowania Kaspersky do szpiegowania Stan├│w Zjednoczonych. Teraz dochodzenie w sprawie oprogramowania antywirusowego firmy ujawni┼éo powa┼╝ny wyciek danych z 2015 roku.

Wed┼éug niemieckiej publikacji CÔÇÖt, antywirus Kaspersky wstrzykuje uniwersalny unikalny identyfikator (UUID) do kodu ┼║r├│d┼éowego ka┼╝dej odwiedzanej witryny. Ta warto┼Ť─ç UUID jest unikalna dla komputera i instalacji oprogramowania. Warto┼Ť─ç wprowadzana do ka┼╝dej witryny nigdy si─Ö nie zmienia, nawet je┼Ťli u┼╝ywasz innej przegl─ůdarki lub uzyskujesz dost─Öp do Internetu za pomoc─ů trybu incognito przegl─ůdarki.

Nie znaleziono zastrzyku, poniewa┼╝ jeden z tester├│w oprogramowania antywirusowego napotka┼é ten sam wiersz kodu ┼║r├│d┼éowego w wielu witrynach. Zainstalowanie aplikacji w r├│┼╝nych systemach spowodowa┼éo utworzenie r├│┼╝nych warto┼Ťci UUID. Przypisane identyfikatory UUID nie zmieni┼éy si─Ö w czasie, wskazuj─ůc, ┼╝e by┼éy statyczne. A poniewa┼╝ te warto┼Ťci s─ů wprowadzane do kodu ┼║r├│d┼éowego ka┼╝dej odwiedzanej witryny, oznacza to, ┼╝e witryny, kt├│re ┼Ťledzisz, mog─ů Ci─Ö wy┼Ťledzi─ç. Jak pisze C:

Inne skrypty dzia┼éaj─ůce w kontek┼Ťcie domeny strony internetowej mog─ů uzyska─ç dost─Öp do ca┼éego ┼║r├│d┼éa HTML w dowolnym momencie, co oznacza, ┼╝e ÔÇőÔÇőmog─ů odczyta─ç identyfikator Kaspersky ID.

Innymi s┼éowy, ka┼╝da strona internetowa mo┼╝e odczyta─ç identyfikator u┼╝ytkownika u┼╝ytkownika i u┼╝y─ç go do ┼Ťledzenia. Je┼Ťli ten sam niepowtarzalny identyfikator uniwersalny powr├│ci lub pojawi si─Ö na innej stronie internetowej tego samego operatora, mo┼╝e zobaczy─ç, ┼╝e u┼╝ywany jest ten sam komputer.

Po zbudowaniu dowodu koncepcji i przetestowaniu, ┼╝e u┼╝ytkownicy z zainstalowanym programem antywirusowym Kaspersky mog─ů rzeczywi┼Ťcie by─ç ┼Ťledzeni bezpo┼Ťrednio w trybie incognito, nie skontaktowa┼éem si─Ö z Kaspersky. B┼é─ůd ma teraz formaln─ů nazw─Ö: CVE-2019-8286. Kaspersky twierdzi, ┼╝e jest to do┼Ť─ç minimalny problem, kt├│rego wykorzystanie wymaga zaawansowanych technik. Kaspersky za┼éata┼é swoje oprogramowanie, aby teraz wstrzykiwa┼é tylko informacje o tym, kt├│rej wersji produktu Kaspersky u┼╝ywasz do ka┼╝dej odwiedzanej witryny, a nie unikalny identyfikator specyficzny dla twojego komputera osobistego. Firma C nie jest zadowolona z tej poprawki i uwa┼╝a, ┼╝e ÔÇőÔÇőnadal stanowi ona zagro┼╝enie bezpiecze┼ästwa.

Produkty firmy Kaspersky przeciekaj─ů wszystko, co robisz online, bezpo┼Ťrednio w trybie incognito 2

C's proof of concept. Zdj─Öcie CÔÇÖt.

B┼é─ůd, kt├│ry identyfikuje komputer w witrynie, kt├│ra umie s┼éucha─ç tych informacji, jest potencjalnie do┼Ť─ç cenny. Nawet je┼Ťli Kaspersky nie ma zewn─Ötrznej bazy danych kojarz─ůcej UUID z konkretnymi instalacjami, rozg┼éaszanie UUID bezpo┼Ťrednio w trybie incognito oznacza, ┼╝e ÔÇőÔÇőserwer WWW rejestruje wizyt─Ö z okre┼Ťlonego komputera. Je┼Ťli ta maszyna jest powi─ůzana z okre┼Ťlon─ů osob─ů, utworzy┼ée┼Ť link.

Czy to mo┼╝liwe, ┼╝e Kaspersky po prostu podj─ů┼é straszn─ů decyzj─Ö dotycz─ůc─ů bezpiecze┼ästwa, wdra┼╝aj─ůc swoje oprogramowanie antywirusowe? Absolutnie. Fakt istnienia b┼é─Ödu nie oznacza automatycznie, ┼╝e kto┼Ť nikczemny go u┼╝ywa┼é. Ale tego rodzaju zbiegi okoliczno┼Ťci s─ů co najmniej interesuj─ůce. Nadawanie UUID w ramach dzia┼éania oprogramowania antywirusowego nie jest rodzajem ataku, kt├│rego wi─Ökszo┼Ť─ç z nas by si─Ö spodziewa┼éa. Jest to rodzaj metody pobierania odcisk├│w palc├│w, jak─ů mo┼╝e by─ç agencja wywiadowcza bardzo zainteresowany ┼Ťledzeniem, kto uzyskiwa┼é dost─Öp do bardzo konkretnych stron internetowych, ale nie jest to co┼Ť, co zwyk┼éa operacja z┼éo┼Ťliwego oprogramowania by┼éaby bardzo zainteresowana. Oczywi┼Ťcie mo┼╝na r├│wnie┼╝ argumentowa─ç, ┼╝e w┼éa┼Ťnie dlatego b┼é─ůd pojawi┼é si─Ö na pocz─ůtku. Wada Kaspersky'ego w tym czytaniu nie jest umy┼Ťln─ů nikczemno┼Ťci─ů; to wypadek, kt├│ry odzwierciedla g┼é├│wny nacisk firmy na powstrzymanie zwyk┼éego z┼éo┼Ťliwego oprogramowania, a nie podmiot├│w pa┼ästwowych.

Nie wiem, kt├│ra percepcja jest w┼éa┼Ťciwa. Ale proponuj─Ö przynajmniej zbada─ç dostawc─Ö oprogramowania antywirusowego z mniejsz─ů liczb─ů zarzut├│w o wsp├│┼éprac─Ö z zagranicznym wywiadem, je┼Ťli ten problem dotyczy Ciebie.

Teraz przeczytaj: