Kaspersky ทำให้ผู้ใช้ของตัวเองตกอยู่ในความเสี่ยงมาเกือบ 4 ปี

คาสเปอร์สกี้

เมื่อเราติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์หรือโทรศัพท์มือถือของเราที่เราทำมันในหลักการที่จะป้องกันตัวเองจากภัยคุกคามที่คุกคามพวกเราผ่านทางอินเทอร์เน็ต อย่างไรก็ตามดูเหมือนว่าสิ่งที่เปล่งประกายนั้นไม่ใช่ทองคำเช่นกัน อย่างน้อยก็ในกรณีของ Kaspersky ที่เพิ่งเปิดตัวตอนนี้

เป็นเวลาอย่างน้อยสี่ปีที่ผลิตภัณฑ์ป้องกันไวรัสของ Kaspersky Lab ได้ทำลายความปลอดภัยของลูกค้าที่ติดตั้งไว้ อย่างไร? เช่นเดียวกับที่เพิ่งได้รับการเผยแพร่ผ่านการฉีดรหัสระบุเฉพาะลงใน HTMLของแต่ละหน้าเว็บที่ผู้ใช้เข้าชม ด้วยวิธีนี้ไซต์ใด ๆ สามารถระบุผู้ใช้เมื่อใช้โหมดไม่ระบุตัวตนในเบราว์เซอร์หรือเมื่อพวกเขาเปลี่ยนเบราว์เซอร์ไปใช้ Chrome, Firefox หรือ Edge

ข้อมูลที่เผยแพร่ใน c't Magazine เผยให้เห็นว่าโค้ดนี้ถูกฉีด JavaScript โดย Kaspersky ในทุกหน้าที่ผู้ใช้เข้าชม ค่านี้ใช้เพื่อป้อนรหัสสีเขียวซึ่งแสดงถึงลิงก์ที่ปลอดภัยซึ่งส่งคืนในผลการค้นหา เป็นดังนี้:

ความปลอดภัย -Kaspersky-01

รหัสที่จะติดตามแม้ในโหมดไม่ระบุตัวตน

ผู้ที่รับผิดชอบในการค้นพบนี้คือ Ronald Eikenberg ผู้พบ JavasScript ที่มีชื่อเสียงซึ่งถูกฉีดโดยโปรแกรมป้องกันไวรัสที่เขาติดตั้งไว้ในคอมพิวเตอร์จาก Kaspersky สิ่งนี้ได้สร้างป้ายกำกับที่ไม่ซ้ำกันซึ่งเป็นรหัสที่มีตัวเลขและตัวอักษรต่างกัน (โดยเฉพาะ 9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615) ซึ่งถูกแทรกลงในแต่ละหน้าที่เข้าชมผ่านเบราว์เซอร์

นอกจากนี้ยังเกิดขึ้นกับเบราว์เซอร์ใด ๆ เขาทดสอบกับ Chrome, Firefox, Edge และ Opera และผลลัพธ์ก็ยังคงเหมือนเดิม ในความเป็นจริงรหัสคนเดียวถูกแทรกลงใน html ของหน้าเว็บแม้ว่าจะเข้าถึงจากเบราว์เซอร์ในโหมดไม่ระบุตัวตนก็ตาม รหัสเดียวกันนี้คือสิ่งที่ผู้รับผิดชอบเว็บไซต์ใด ๆ สามารถใช้หากต้องการติดตามในฐานะผู้ใช้

ความปลอดภัยในโลกไซเบอร์ -3400723_1280 (1)

Kaspersky ดำเนินการมา 4 ปีในลักษณะนี้

ความจริงก็คือสิ่งนี้ไม่ได้เกิดขึ้นในช่วงเวลาสั้น ๆ ไม่มีอะไรเพิ่มเติมจากความเป็นจริง Kaspersky เปิดตัวตัวระบุที่มีชื่อเสียงในฤดูใบไม้ร่วงปี 2015 และหลังจากที่ Eikenberg เตือน บริษัท เองก็หยุดใช้ มันเกิดขึ้นในเดือนมิถุนายนของปีนี้ดังนั้นKaskpersy จึงใช้มันมาเกือบสี่ปีและในแอนตี้ไวรัสสำหรับ Windows ทุกรุ่นที่ บริษัท เปิดให้ผู้ใช้ใช้งาน นอกจากนี้ในเวอร์ชันที่สามารถดาวน์โหลดได้ฟรีนั่นคือ Kaspersky Internet Security และ Kaspersky Total Security

ปัญหาด้านความปลอดภัยถูกระบุด้วยรหัสต่อไปนี้ CVE-2019-8286 สำหรับผู้เชี่ยวชาญด้านการเพิ่มตัวระบุเฉพาะเป็นตัวเลือกที่ไม่จำเป็นอย่างสิ้นเชิงแม้ว่ายังมีระบบอื่น ๆ ที่จะช่วยให้สามารถระบุผู้ใช้เช่นคุกกี้และที่อยู่ IPอาจเป็นไปได้ว่าเราไม่ได้เผชิญกับตัวเลือกที่ดีในการรักษาความเป็นส่วนตัวของผู้ใช้

ในส่วนของมัน Kaspersky ไม่ได้ช้าที่จะเสนอแถลงการณ์ซึ่งยอมรับว่าตัวระบุที่ไม่ซ้ำกันถูกตัดออกหลังจากได้รับแจ้งจากนักข่าวดังกล่าวซึ่งพวกเขาขอบคุณสำหรับการทำงานของเขา อย่างไรก็ตามพวกเขาพิจารณาว่าแม้ว่าจะสามารถใช้ตัวระบุเพื่อระบุตัวผู้ใช้ได้ แต่อาชญากรไซเบอร์ก็ไม่น่าจะติดตามลักษณะเหล่านี้ได้ ประการแรกเนื่องจากเป็นขั้นตอนที่ซับซ้อนและประการที่สองเพราะมันจะไม่ได้กำไร