Kaspersky Anti-Virus – Βρέθηκε αδυναμία στο πρόγραμμα που έδινε την δυνατότητα παρακολούθησης των χρηστών online από hackers!

Σύμφωνα με το ξένο μέσο ενημέρωσης Hacker’s News, ερευνητές βρήκαν μία ευπάθεια στο Kaspersky Anti-Virus, η οποία επέτρεπε σε ιστότοπους που επισκέφτηκαν αλλά και σε εφαρμογές τρίτων κατασκευαστών, να παρακολουθούν που έχουν πάει διάφοροι χρήστες στο διαδίκτυο.

Η ευπάθεια φέρει την κωδική ονομασία CVE-2019-8286 και υπάρχει στη λειτουργική μονάδα σάρωσης διευθύνσεων URL του Kaspersky Anti-Virus που ονομάζεται “Kaspersky URL Advisor”. Η ευπάθεια εκθέτει το σχετικό μοναδικό αναγνωριστικό για κάθε ιστότοπο που επισκέφθηκαν οι χρήστες τα τελευταία 4 χρόνια και η έκθεση αυτού του αναγνωριστικού επιτρέπει στους ιστότοπους και τις εφαρμογές τρίτων που έχουν επισκεφτεί, να παρακολουθούν τους χρήστες online.

Από προεπιλογή, το Kaspersky Internet Security εισάγει απομακρυσμένα φιλοξενούμενα αρχεία JavaScript απευθείας στον κώδικα HTML κάθε ιστοσελίδας που έχει πρόσβαση ο χρήστης και ισχύουν σε όλα τα προγράμματα περιήγησης, ακόμη και σε λειτουργία ανώνυμης περιήγησης, καθώς προσπαθεί να ελέγξει εάν η σελίδα είναι στην ύποπτη λίστα και εάν η διεύθυνση έχει για ηλεκτρονικό “ψάρεμα”. Ωστόσο, το προσωπικό ασφαλείας διαπίστωσε ότι η διεύθυνση URL αυτού του αρχείου JavaScript περιέχει μια συμβολοσειρά που είναι μοναδική για κάθε χρήστη του Kaspersky και μπορεί εύκολα να καταγραφεί από άλλες υπηρεσίες διαφημίσεων και αναλύσεων τρίτων. Με τον τόπο αυτό έχουμε ουσιαστικά διαρροή απορρήτου.

“Είναι λίγο ηλίθιο, γιατί άλλα scripts που τρέχουν, μπορούν να έχουν πρόσβαση στον κώδικα HTML ανά πάσα στιγμή, πράγμα που σημαίνει ότι ο οποιοσδήποτε ιστότοπος μπορεί απλώς να διαβάσει και να παρακολουθεί, με βάση το αναγνωριστικό χρήστη του Kaspersky.Αυτά τα αναγνωριστικά δεν αλλάζουν και μετά από μερικές ημέρες, μπορεί να οριστεί οριστικά σε έναν συγκεκριμένο υπολογιστή “, ανέφεραν οι ερευνητές.

Ο Lei Feng.com σημείωσε ότι οι ερευνητές ανέφεραν τις διαρροές που βρήκαν στην εταιρεία Kaspersky. Η Kaspersky αναγνώρισε ειλικρινά το πρόβλημα και έδωσε αξία σε όλους τους χρήστες τον περασμένο μήνα.

“Η Kaspersky έχει διορθώσει αυτό το ζήτημα ασφαλείας στα προϊόντα της (CVE-2019-8286), το οποίο ενδέχεται να θέσει σε κίνδυνο την ιδιωτική ζωή των χρηστών χρησιμοποιώντας ένα μοναδικό αναγνωριστικό προϊόντος το οποίο είναι προσβάσιμο σε τρίτους.” παραδέχεται η Kaspersky στην ανακοίνωσή της.

Ωστόσο, η λειτουργία του Kaspersky URL Advisor εξακολουθεί να επιτρέπει στους ιστότοπους και τις υπηρεσίες τρίτων μερών να ανακαλύψουν εάν ένας επισκέπτης έχει εγκαταστήσει το λογισμικό Kaspersky στο σύστημά τους, το οποίο οι ερευνητές πιστεύουν ότι ενδέχεται να υποστεί έμμεση κατάχρηση από απάτες και κυβερνοεγκληματίες.

Οι ερευνητές προειδοποίησαν: “Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να τους ανακατευθύνουν στην κατάλληλη σελίδα απάτης, λέγοντας πχ ψευδώς ότι” Η άδειά σας στο Kaspersky έχει λήξει, εισάγετε τον αριθμό της πιστωτικής σας κάρτας για να ανανεώσετε τη συνδρομή σας “.

Επί του παρόντος, η Kaspersky έχει παράσχει ενημερωμένες εκδόσεις των προϊόντων Kaspersky Antivirus, Internet Security, Total Security, Free Antivirus και Small Office Security σε χρήστες που έχουν προσβληθεί.

Ο Lei Feng υπενθύμισε ότι αν θέλετε να απενεργοποιήσετε εντελώς αυτή τη λειτουργία παρακολούθησης, μπορείτε να ρυθμίσετε με μη αυτόματο τρόπο τον εαυτό σας: Επισύναψη → Network → Cancel Check Traffic Traffic Processing για να απενεργοποιήσετε χειροκίνητα τη λειτουργία Advisor.

 

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

GigaWiper: Νέο malware κάνει κατάληψη στα Windows και διαγράφει τα πάντα

Νέα έρευνα της Microsoft ασχολήθηκε με το GigaWiper, ένα modular Golang backdoor για Windows, που συνδυάζει την ισχυρή απομακρυσμένη πρόσβαση στον υπολογιστή μας με...

Ο νέος Samsung 990 SSD επαναπροσδιορίζει την ταχύτητα και την ενεργειακή απόδοση

Η αγορά των αποθηκευτικών μέσων υψηλών επιδόσεων μόλις απέκτησε έναν νέο, εξαιρετικά υπολογίσιμο «παίκτη». Η Samsung Electronics προχώρησε στα αποκαλυπτήρια του νέου της Samsung...

Google Pixel 11 Pro: Το Pixel Glow αποκαλύφθηκε επιτέλους σε χρυσό

Η Google δημοσίευσε το πρώτο επίσημο teaser για το Pixel 11 Pro, επιβεβαιώνοντας τη χρυσή απόχρωση και δίνοντας την πρώτη πραγματική εικόνα του Pixel...

Ιστορική πρωτιά: Η Κίνα εμφύτευσε το πρώτο εμπορικό chip σε εγκέφαλο

Η κινεζική εταιρεία νευροτεχνολογίας Neuracle (γνωστή και ως Borui Kang Medical Technology) πραγματοποίησε αυτή την εβδομάδα το πρώτο επιτυχημένο χειρουργικό εμφύτευμα ενός εμπορικού brain-computer...

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

Το “Απόλυτο” μηχάνημα Θαλάσσης… Μοτέρ SUP, Καταδυτικό Scooter… Δικά σου όλα… ΤΩΡΑ!!! 2 σε 1 DCCMS DS-720 στα 319€ ΚΟΜΠΛΕ

Μου τα έχετε ζητήσει όλα... ένα - ένα ξεχωριστά και σας τα έφερα όλα μαζί. Το 3 σε 1 DCCMS DS-720 τα κάνει όλα και...

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...