Tin tức và phân tích của tất cả các thiết bị di động

Các sản phẩm của Kaspersky lọc mọi thứ bạn làm trực tuyến, trực tiếp thông qua …

Trang web này có thể có được hoa hồng liên kết từ các liên kết trên trang này. Điều khoản sử dụng Các sản phẩm của Kaspersky lọc mọi thứ bạn làm trực tuyến, trực tiếp thông qua chế độ ẩn danh 1Kaspersky Labs không được hưởng danh tiếng tốt nhất. Công ty đã được liên kết với tình báo Nga, Bộ An ninh Nội địa đã cấm sử dụng trên máy tính của chính phủ và Best Buy sẽ không bán sản phẩm của họ. Năm 2017, có tin Israel đã quan sát các hoạt động tình báo của Nga sử dụng phần mềm Kaspersky để do thám Hoa Kỳ. Giờ đây, một cuộc điều tra về phần mềm chống vi-rút của công ty đã phát hiện ra một vụ rò rỉ dữ liệu lớn xảy ra vào năm 2015.

Theo ấn phẩm C của Đức, phần mềm chống vi-rút của Kaspersky đưa Mã định danh duy nhất phổ quát (UUID) vào mã nguồn của mỗi trang web mà nó truy cập. Giá trị UUID này là duy nhất cho máy tính và cài đặt phần mềm. Các giá trị được nhập trên mỗi trang web không bao giờ thay đổi, ngay cả khi bạn sử dụng một trình duyệt khác hoặc truy cập Internet bằng chế độ ẩn danh của trình duyệt.

Không thể tìm thấy nội dung tiêm vì một trong những người kiểm tra phần mềm chống vi-rút của nó đã tìm thấy cùng một dòng mã nguồn trên một số trang web. Việc cài đặt các ứng dụng trên các hệ thống khác nhau dẫn đến việc tạo ra các giá trị UUID khác nhau. Các UUID được chỉ định không thay đổi theo thời gian, chỉ ra rằng chúng là tĩnh. Và bởi vì các giá trị này được đưa vào mã nguồn của mỗi trang web bạn truy cập, điều đó có nghĩa là trang web bạn đang thu thập có thể theo dõi nó. Vì nó được viết C:

Các tập lệnh khác chạy trong ngữ cảnh của tên miền trang web có thể truy cập tất cả các nguồn HTML bất cứ lúc nào, điều đó có nghĩa là chúng có thể đọc được Kaspersky ID

Nói cách khác, bất kỳ trang web nào cũng có thể đọc ID người dùng của Kaspersky và sử dụng nó để theo dõi. Nếu cùng một mã định danh duy nhất phổ biến lại xuất hiện hoặc xuất hiện trên một trang web khác của cùng một nhà khai thác, họ có thể thấy rằng cùng một máy tính đang được sử dụng.

Sau khi tạo bằng chứng về khái niệm và các thử nghiệm do người dùng cài đặt với phần mềm chống vi-rút của Kaspersky, nó có thể được theo dõi trực tiếp thông qua chế độ ẩn danh, C đã liên hệ với Kaspersky. Các khiếm khuyết hiện có tên chính thức: CVE-2019-8286. Kaspersky tin rằng đây là một vấn đề khá tối thiểu đòi hỏi các kỹ thuật tinh vi để khai thác. Kaspersky đã vá phần mềm để giờ đây họ chỉ cung cấp thông tin về phiên bản sản phẩm của Kaspersky mà bạn sử dụng trên mỗi trang web bạn truy cập, không phải là số nhận dạng duy nhất dành riêng cho máy cá nhân của bạn. C không hài lòng với cải tiến này và tin rằng nó vẫn là một rủi ro bảo mật.

Các sản phẩm của Kaspersky lọc mọi thứ bạn làm trực tuyến, trực tiếp thông qua chế độ ẩn danh 2"width =" 600 "height =" 335

Bằng chứng về khái niệm Ảnh của C.

Lỗi xác định máy tính trên các trang web biết cách lắng nghe thông tin có khả năng rất có giá trị. Ngay cả khi Kaspersky không có cơ sở dữ liệu bên ngoài liên kết UUID với một số cài đặt nhất định, việc truyền UUID trực tiếp qua chế độ ẩn danh có nghĩa là máy chủ web ghi lại các lượt truy cập từ một số máy tính nhất định. Nếu máy được liên kết với một cá nhân cụ thể, bạn đã tạo một liên kết.

Có thể là Kaspersky chỉ đưa ra quyết định bảo mật khủng khiếp khi triển khai phần mềm chống vi-rút của mình? Đúng Thực tế là có một lỗi không tự động có nghĩa là ai đó đã sử dụng sai. Nhưng những loại trùng hợp này là thú vị, để nói rằng ít nhất. Truyền bá UUID như một phần của hoạt động phần mềm chống vi-rút không phải là kiểu tấn công mà chúng tôi mong đợi. Đây là loại phương pháp vân tay mà các nhân viên tình báo có thể có rất nhiều Quan tâm đến việc sử dụng để theo dõi ai đang truy cập một trang web rất cụ thể, nhưng đó không phải là điều khiến nhiều phần mềm độc hại quan tâm. Tất nhiên, cũng có thể lập luận rằng đây là lý do tại sao lỗi bắt đầu nhập. Điểm yếu của Kaspersky, trong bài đọc này, không phải là một tội cố ý; Đây là một tai nạn phản ánh trọng tâm chính của công ty trong việc ngăn chặn phần mềm độc hại phổ biến, không phải các tác nhân nhà nước.

Tôi không biết nhận thức nào là đúng. Nhưng ít nhất tôi sẽ đề nghị điều tra các nhà cung cấp chống vi-rút với ít cáo buộc về hợp tác tình báo nước ngoài nếu một vấn đề như thế này là mối quan tâm của bạn.

Bây giờ đọc: