Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
„Kasper-Spy” – dziura w antywirusie Kasperskiego, która umożliwiała trackowanie użytkowników
Interesujące badanie niemieckiego magazynu c’t. Najpierw okazało się że antywirus od Kasperskiego wstrzykiwał w odwiedzane strony fragment kodu HTML:
<script type=”text/javascript” src=”https://gc.kis.v2.scr.kaspersky-labs.com/9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615/main.js” charset=”UTF-8″></script>
Samo to w sobie nie jest zabawne, ponieważ JavaScript działający w kontekście naszej przeglądarki mógłby zrobić wszystko (no dobra, jeśli mamy antywirusa to jego właściciele tak czy siak mogą zrobić z naszym komputerem wszystko). Ciekawszy jest jednak ID, który widać na listingu powyżej: 9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615. Ten UUID generowany był unikalnie dla każdego użytkownika i nie zmieniał się przy kolejnych wizytach. Widzicie już problem?
Właśnie, strona (strony) która chciały namierzać tego samego użytkownika, wystarczy że przechowywała UUID-y w swojej bazie. Można się jeszcze zapytać – skąd można było otrzymać ten UUID? – przecież przekazywany jest on domeny kaspersky-labs.com. Otóż antywirus odwołanie wstrzykiwał w treść HTML, skąd odpowiednio przygotowany JavaScript na dowolnej stronie mógł go odczytać. Dokładnie taki eksperyment z namierzaniem użytkowników wykonali sami redaktorzy c’t:
Niespodzianka
Rosyjska firma wydała niedawno łatkę.
–ms
Antywirus tylko w wersji offline wchodzi w gre dla ludzi dbających o prywatność.