Követni lehetett a Kaspersky termékeit használókat

2019.08.17. 12:43

Minden weblapba egyedi azonosítókódot szúrtak be a termékei.

Újabb botrányba keveredett az amúgy is erősen megtépázott hírnevű Kaspersky, miután a német c't magazine egyik munkatársa még februárban felfedezte, hogy a biztonsági szoftvereit használókat egyenként követni lehetett az interneten. Mint kiderült, az antivírusai minden egyes meglátogatott weblap kódjába erőszakosan beszúrnak egy a Kaspersky webhelyéről származó JavaScript kódot, amelynek elvileg a kártékony linkek detektálása a célja.

Eugene KasperskyForrás: Kaspersky Lab

Ez már önmagában is elég rosszul hangzik, azonban a Kaspersky szoftvereinek telepítése után minden egyes számítógépen létrejön egy egyedi azonosító, ezt az azonosítókódot pedig az orosz szoftvercég

beszúrta a kérdéses JavaScriptet betöltő linkbe.

Ez akkor is igaz volt, ha valaki inkognitómódban böngészett az interneten.

A meglátogatott webhelyek, és persze a beléjük ágyazott reklámkódok egy szimpla JavaScripttel képesek voltak kiolvasni a felhasználók egyedi azonosítókódjait.

A trükkel a hirdetéskiszolgálók totális bizonyossággal azonosítani és követni tudták volna a netezőket a világhálón.

A magazin munkatársa még februárban értesítette a Kasperskyt a felfedezéséről, mire a cég július 11-én végre kiadott egy frissítést a 2019-es évjáratú biztonsági termékeihez. A telepítése után az antivírusok ugyanúgy megpróbálják beszúrnia a cég webhelyéről származó JavaScriptet a weblapokba, csupán annyi történt, hogy a portálok már nem képesek kiolvasni a felhasználók egyedi azonosítóit. Helyette olyan azonosítókódokat szúr be a cég, amelyből csak a használt Kaspersky szoftver típusa olvasható ki.

Magyarán továbbra is megállapíthatják a webhelyek és a reklámcégek, hogy a látogatójuk a Kaspersky védelmét használja, és azt is kideríthetik, hogy melyik kiadást.

Ez továbbra is segítheti a felhasználók követését, továbbá megkönnyítheti a célzott támadást kivitelezni próbálók dolgát. Az információ birtokában a kémkedni vagy bűnözni próbálók például a Kaspersky szoftvereiben lévő sebezhetőségeket kihasználó, vagy a védelmi szoftverei által még nem detektált kártevőket próbálhatnak eljuttatni az áldozataikhoz.

A böngészőn keresztül nem szabadna kiszivárognia, hogy milyen védelmi szoftver fut a számítógépen.

A Kaspersky szerint az adatszivárogtatás 2016-os évjáratú szoftvereitől kezdve valósult meg, azaz közel négy éven át követhették a webhelyek és a hirdetőcégek a biztonsági szoftvereit használók millióit az interneten.

Nem úgy tűnik, mintha a cég bármit is tervezne tenni a termékei adatszivárogtatása ellen, de a felhasználók a biztonsági szoftverek beállítómenüibe könyékig belemászva kikapcsolhatják a JavaScript beszúrását. Angol nyelvű felhasználói felület esetén az opció a fogaskereskes ikon > Additional > Network > „Inject script into web traffic to interact with web pages" helyen található.

Az érintett termékek:

  • Kaspersky Anti-Virus (2019 és régebbiek)
  • Kaspersky Internet Security (2019 és régebbiek)
  • Kaspersky Total Security (2019 és régebbiek)
  • Kaspersky Free Anti-Virus (2019 és régebbiek)
  • Kaspersky Small Office Security (6 és régebbiek)
Megérkezett a Kaspersky nyilatkozata az ügyben:
A Kaspersky, megszüntetve az egyedi azonosítók használatát GET kérések esetén, megváltoztatta a weboldalak rosszindulatú tevékenységének ellenőrzési folyamatát. A változtatást azután eszközöltük, hogy Ronald Eikenberg jelezte cégünk felé, a GET kérésekhez használt egyedi azonosítók a felhasználó személyes adatainak nyilvánosságra kerüléséhez vezethetnek.

Belső kutatásunk alapján arra a következtetésre jutottunk, hogy a felhasználói adatok kompromittálódásának ilyen forgatókönyvei elméletileg lehetségesek, de valószínűleg nem kerülnek végrehajtásra a gyakorlatban részben komplexitásuk miatt, részben pedig azért, mert a számítógépes bűnözők számára csak alacsony jövedelmet eredményeznének. Technológiáinkat és termékeinket folyamatosan fejlesztjük, ezt a folyamatot is megváltoztattuk.

Üzleti termékportfóliónkból a Kaspersky Small Office Security (a 6. verzióig) volt érintett, a Kaspersky további B2B termékeit nem érintettek. A problémával kapcsolatos útmutatást július 11-én tettük közzé, itt megtalálható: https://support.kaspersky.com/general/vulnerability.aspx?el=12430#110719

Köszönjük Ronald Eikenbergnek, hogy a problémára felhívta figyelmünket.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!