contador gratis Saltar al contenido

Miljonid Kaspersky viirusetõrje kasutajad puutuvad kokku veebipõhiste kontrollidega

Miljonid Kaspersky viirusetõrje kasutajad puutuvad kokku veebipõhiste kontrollidega

SEE leiutis lõi Ronald Eikenberg, Saksa tehnoloogia saidi c’t ajakirjanik. Selle aasta märtsis alanud uurimise käigus avastas Eikenberg Kaspersky viirusetõrjes haavatavuse, mis viis miljoneid tarkvarakasutajaid veebi jälgimisele, kahjustades selle turvalisust.

Ajakirjanike sõnul süstib viirusetõrje JavaScripti igale lehele, mida kasutajad külastavad. Selle koodi funktsioon paneks näiteks otsingumootoritesse ilmuma rohelise ikooni, mis näitab, et veebisait on turvaline.

Alates 2015. aastast aktiivne kõigis viirusetõrjeväljaannetes määrab kood identifitseerimisnumbri igale arvutile või seadmele, mis sisestatakse mis tahes veebisaidi HTML-koodi. Eikenbergi sõnade järgi saavad veebilehed seda identifitseerimisnumbrit lugeda ja kasutada seda kasutajate jälgimiseks, hoolimata brauserist, isegi kui kasutatakse „inkognito” režiimi. Tarkvara haavatavustest võivad siis saada küberkurjategijate sisenemiskohad.

Pärast seda, kui Eikenberg teatas turvarikkumisest, parandas Venemaa viirusetõrjeettevõte selle plaaster levitati selle aasta juunis, hoiatades kasutajaid haavatavuste eest.

Saksa ajakirjanike sõnul on tarkvara uuel versioonil endiselt mõned vead, millest on teatatud. Viimase värskendusega süstib viirusetõrje kõigile eriväljaande tarkvara kasutajatele sama identifitseerimisnumbri. Veebisait näeb siiski, kas kasutaja on viirusetõrje installinud. Eikenbergi jaoks võiksid häkkerid seda teavet kasutada pahavara levitamiseks või petukavade jaoks.

Ajakirjanikud ei soovita Kaspersky viirusetõrje kasutajatel olla ettevaatlikud, ilma et oleks vaja paanikat tunda. Tarkvara sätetes on võimalik kood passiivseks muuta. Selleks peate lihtsalt jaotises „Võrguseaded” keelama funktsiooni „Sissepritsesta skript veebiliiklusse, et veebilehtedega suhelda”.