Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

„Kasper-Spy” – dziura w antywirusie Kasperskiego, która umożliwiała trackowanie użytkowników

15 sierpnia 2019, 17:36 | W biegu | 1 komentarz

Interesujące badanie niemieckiego magazynu c’t. Najpierw okazało się że antywirus od Kasperskiego wstrzykiwał w odwiedzane strony fragment kodu HTML:

<script type=”text/javascript” src=”https://gc.kis.v2.scr.kaspersky-labs.com/9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615/main.js” charset=”UTF-8″></script>

Samo to w sobie nie jest zabawne, ponieważ JavaScript działający w kontekście naszej przeglądarki mógłby zrobić wszystko (no dobra, jeśli mamy antywirusa to jego właściciele tak czy siak mogą zrobić z naszym komputerem wszystko). Ciekawszy jest jednak ID, który widać na listingu powyżej: 9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615. Ten UUID generowany był unikalnie dla każdego użytkownika i nie zmieniał się przy kolejnych wizytach. Widzicie już problem?

Właśnie, strona (strony) która chciały namierzać tego samego użytkownika, wystarczy że przechowywała UUID-y w swojej bazie. Można się jeszcze zapytać – skąd można było otrzymać ten UUID? – przecież przekazywany jest on domeny kaspersky-labs.com. Otóż antywirus odwołanie wstrzykiwał w treść HTML, skąd odpowiednio przygotowany JavaScript na dowolnej stronie mógł go odczytać. Dokładnie taki eksperyment z namierzaniem użytkowników wykonali sami redaktorzy c’t:

Niespodzianka

Rosyjska firma wydała niedawno łatkę.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. wcale nie zdziwiony

    Antywirus tylko w wersji offline wchodzi w gre dla ludzi dbających o prywatność.

    Odpowiedz

Odpowiedz