Уразливість антивіруса Kaspersky дозволяла відслідковувати користувача

06:37
Уразливість антивіруса Kaspersky дозволяла відслідковувати користувача

      Антивірусні продукти «Лабораторії Касперського» містили вразливість, що розкриває унікальний ідентифікатор користувача веб-сайтів, які він відвідував. 

     Таким чином, ці сайти, а також ряд інших сторонніх сервісів могли відстежити переміщення людини в Мережі. Уразливість отримала ідентифікатор CVE-2019-8286, повідомив про денонсацію дослідник в області безпеки Рональд Екенберг. Проблема існувала завдяки некоректній роботі модуля Kaspersky URL Advisor, призначеного для сканування URL. Цей модуль присутній в антивірусних програмах «Лабораторії Касперського». За замовчуванням Kaspersky Internet Security вбудовує файл JavaScript, що зберігається віддалено,  в HTML кожної відвідуваної сторінки. Це відбувається навіть в режимі приватного перегляду веб-сторінок.

      Екенберг в ході дослідження виявив, що URL цього JavaScript-файлу містить рядок, який унікальний для кожного окремого користувача антивіруса «Лабораторії Касперського». Виходить, це якийсь ідентифікатор, який можна використовувати для відстеження користувача в Мережі. «Такий підхід — не дуже хороша ідея, оскільки інші скрипти, що працюють в контексті домену, можуть отримати доступ до HTML-коду в будь-який час. Отже, у них буде доступ до унікального ідентифікатора, який навішує продукт Kaspersky », — пише дослідник. Екенберг повідомив про проблему розробникам «Лабораторії Касперського», а останні оперативно відреагували, визнавши наявність проблеми і швидко усунувши її. Також антивірусна компанія опублікувала інформацію про уразливість на своєму сайті.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.