Luka w antywirusie Kaspersky umożliwiała śledzenie użytkowników
Rosyjska firma Kaspersky zaliczyła dużą wtopę. Luka obecna w oprogramowaniu antywirusowym umożliwiała śledzenie internetowej aktywności jego użytkowników.
Kupując oprogramowanie antywirusowe liczymy, że zapewni nam kompleksową ochronę. I to nie tylko przed złośliwym oprogramowaniem, które może nam np., wykraść hasła. Ale także przed śledzeniem naszej internetowej aktywności, która również może być łakomym kąskiem dla hakerów.
A już na pewno mamy prawo oczekiwać tego od oprogramowania firmy Kaspersky, posiadającej duże doświadczenie na polu zabezpieczeń. Tymczasem okazało się, że jej antywirus ma bardzo groźną lukę w systemie bezpieczeństwa. Wspomniana luka umożliwia śledzenie sieciowej aktywności użytkowników tego programu.
Sprawa jest niezwykle poważna, gdyż odkryto że strony mogły śledzić użytkowników programów tej firmy przez całe lata. Pozwalała im nie tylko identyfikować poszczególne komputery, ale też monitorować odwiedzane przez użytkownika strony. Wszystkie programy antywirusowe rosyjskiej firmy posiadały tę lukę, a to oznacza, że problem dotyczy milionów osób.
Autorem odkrycia jest niemiecki dziennikarz Ronald Eikenberg zajmujący się tematyką cyberbezpieczeństwa. odkrył on, że oprogramowanie Kaspersky wstrzykuje kod JavaScript do każdej strony rederowanej w dowolnej przeglądarce. Skrypt zawierał numer identyfikacyjny powielany na każdej z witryn, który jednak zmieniał się na innych komputerach.
Ekspert wyjaśnił, że inne skrypty działające w domenach stron mają dostęp do całego kodu źródłowego HTML i mogą odczytać ten numer. Innymi słowy, strona może zarejestrować identyfikator firmy i używać go do śledzenia użytkowników. I to nawet jeśli użytkownik skasuje ciasteczka.
Eikenberg powiadomił rosyjską firmę o swym odkryciu i wkrótce potem uzyskał potwierdzenie, że dziura znajduje się we wszystkich wersjach oprogramowania antywirusowego. Firma na szczęście załatała już buga, a w opublikowanym komunikacie ostrzega użytkowników o całej sprawie.
Technogadżet w liczbach