Το Kaspersky Antivirus έχει βοηθήσει ιστότοπους να σας κατασκοπεύουν εδώ και χρόνια

Phonandroid : actu Android et High-tech

Το Kaspersky Antivirus βοηθά τους ιστότοπους να κατασκοπεύουν τους επισκέπτες τους από το φθινόπωρο του 2015: όταν εγκαταστάθηκε σε έναν υπολογιστή, το antivirus έδωσε ένα μοναδικό αναγνωριστικό σε ιστοσελίδες, ένα αναγνωριστικό με το οποίο οι ιδιοκτήτες ιστότοπων θα μπορούσαν να ανακτήσουν και να συσχετίσουν διακριτικά. προσωπικά δεδομένα. Η Kaspersky έχει αναγνωρίσει την ύπαρξη αυτού του ελαττώματος σε όλες σχεδόν τις εκδόσεις της και προσφέρει μια ενημέρωση κώδικα.

Τα ιούς είναι συνήθως εκεί για να διατηρήσουν το μηχάνημά σας υγιές, αλλά οι ίδιοι δεν είναι πάντα άψογοι. Ένας Γερμανός αρθρογράφος περιοδικών Υπολογιστής Technik έχει πράγματι κάνει μια καταπληκτική ανακάλυψη: ο πράκτορας προστασίας από ιούς Kaspersky, ο οποίος σαρώνει ιστότοπους και εμφανίζει ένα μικρό πράσινο εικονίδιο δίπλα σε αξιόπιστους ιστότοπους στα αποτελέσματα της Google, ταυτόχρονα εισάγει ένα μοναδικό αναγνωριστικό στον κώδικα HTML όλων των ιστοσελίδων. Αναγνωριστικό που οι webmaster μπορούν εύκολα να ανακτήσουν και να συσχετιστούν με προσωπικά δεδομένα σχετικά με τους χρήστες τους.

Πώς το Kaspersky Antivirus βοήθησε τους ιστότοπους να σας παρακολουθούν εδώ και χρόνια

Ωστόσο, σε αντίθεση με τα cookies, μέχρι τώρα δεν υπήρχε απλή λύση για να απαλλαγούμε από αυτήν την τακτική παρακολούθηση. Ο ερευνητής δείχνει έτσι ότι το κομμάτι του κώδικα που εισήχθη από τον Kaspersky σε όλες τις ιστοσελίδες περιλαμβάνει μια διεύθυνση https που περιλαμβάνει UUID – έναν σειριακό αριθμό που χρησιμεύει ως μοναδικό αναγνωριστικό. Έδειξε επίσης ότι αυτοί οι σειριακοί αριθμοί διαφέρουν από μηχανή σε μηχάνημα – αλλά δεν αλλάζουν ακόμη και ημέρες αργότερα στο ίδιο μηχάνημα. Ακριβώς για να οδηγήσει το σπίτι, έδειξε με τη βοήθεια ενός προσωπικού διακομιστή ότι ήταν δυνατόν να εξαχθεί διακριτικά αυτό το αναγνωριστικό χωρίς τη γνώση του χρήστη του Διαδικτύου.

Και αυτό, ακόμη και όταν το τελευταίο βρίσκεται σε κατάσταση “ανώνυμης περιήγησης”, ανεξάρτητα από το πρόγραμμα περιήγησης. Αλλά και να συσχετίσει προσωπικά δεδομένα, όπως τα ονόματα των συναδέλφων του στο παράδειγμά του. Η Kaspersky αντέδρασε γρήγορα: αυτό που ο εκδότης περιγράφει ως «ελάττωμα» παρουσιάστηκε με τις εκδόσεις 2016 του antivirus (κυκλοφόρησε το φθινόπωρο του 2015) και επηρεάζει όλες τις εκδόσεις του λογισμικού για τους καταναλωτές, από την δωρεάν έκδοση έως η πληρωμένη έκδοση “Απόλυτη ασφάλεια”. Επαγγελματικές εκδόσεις όπως ” Ασφάλεια μικρών γραφείων επηρεάζονται επίσης. Μια ενημερωμένη έκδοση κώδικα είναι τώρα διαθέσιμη, μια ενημέρωση κώδικα που κάνει αυτό το αναγνωριστικό πανομοιότυπο για όλους τους χρήστες μιας συγκεκριμένης έκδοσης.

Διαβάστε επίσης: Kaspersky – Το Ευρωπαϊκό Κοινοβούλιο λέει ότι το ρωσικό antivirus είναι κακόβουλο λογισμικό

Το Kaspersky ελαχιστοποιεί το εύρος του προβλήματος: «Μια τέτοια επίθεση [permise par cette faille, ndlr] θα ήταν πολύ περίπλοκο και όχι πολύ κερδοφόρο για εγκληματίες στον κυβερνοχώρο, και ως εκ τούτου είχε ελάχιστες πιθανότητες να πραγματοποιηθεί ». Ωστόσο, η λύση που προτείνει ο Kaspersky δεν ικανοποιεί ακόμη πλήρως τον ερευνητή. Αυτό εξηγεί ότι κακόβουλοι ιστότοποι μπορούν να χρησιμοποιήσουν το νέο αναγνωριστικό για να προσδιορίσουν εάν ο επισκέπτης έχει εγκαταστήσει μια συγκεκριμένη έκδοση του Kaspersky Antivirus. Και προτείνει δύο τρόπους για να το εκμεταλλευτείτε: είτε εισάγετε κακόβουλο λογισμικό που έχει σχεδιαστεί ώστε να μην ανιχνεύεται από μια συγκεκριμένη έκδοση του Kaspersky, είτε ανακατευθύνετε τον χρήστη σε μια κλασική σελίδα ηλεκτρονικού ψαρέματος όπως: “Η συνδρομή σας στο Kaspersky Antivirus έχει λήξει. Εισαγάγετε τον αριθμό της πιστωτικής σας κάρτας”

Πηγή: Computer Technik