卡巴斯基杀毒软件的漏洞让数百万人面临在线攻击

专家们警告说,使用KasperskyAntiVirus来保护他们的设备的客户可能会在未经他们许可的情况下跟踪他们的在线活动。

一份新的报告称,数百万Kaspersky用户可能已经监测了几年的浏览情况,并对单个机器进行了识别,并记录了每个页面。

Kaskky承认,所有公司的抗病毒产品都受到了这个问题的影响,这意味着数百万用户可能面临风险。

这个漏洞是由德国安全记者RonaldEikenberg发现的,他发现卡巴斯基的软件在每个浏览器上呈现的每个网页上都注入了JavaScript代码。

KasperskyJavaScript包含在单个计算机上渲染的每个页面中复制的ID号。在其他PC上更改了ID号。

“这是个非常糟糕的主意,”艾肯伯格在C“T杂志”中写道。在网站域的上下文中运行的其他脚本可以随时访问整个HTML源,这意味着他们可以读取KasperskyID。换句话说,任何网站都可以读取用户的KasperskyID并将其用于跟踪。”

在调查笔记本电脑上的软件时,Eikenberg发现,即使其他访问者使用其他计算机来到他的网站,软件也会读取他们的KaspersyID,并亲自处理他们,即使他们删除了cookies。

Eikenberg将这一问题通知了卡巴斯基,该公司后来证实,该问题存在于其反病毒软件的所有版本中。

卡巴斯基现在已经修补了所有受影响的软件,并发布了一份安全建议,提醒用户注意该漏洞。

如果您认为您受到了影响,Kaspersky说最好的做法是确保您的软件更新为最新版本,在您的设备上或通过公司的网站提供修补程序。

卡巴斯基在一份声明中说:“卡巴斯基通过删除GET请求的唯一标识符,改变了检查网页恶意活动的过程。”这一改变是在RonaldEikenberg向我们报告使用GET请求的唯一标识符后做出的,这可能会导致用户个人信息的泄露。“

“经过我们的内部研究后,我们得出的结论是,这样的用户隐私妥协方案在理论上是可行的,但由于其复杂性和网络罪犯的低盈利能力,在实践中不太可能实施。不过,我们一直在努力改进我们的技术和产品,导致这一过程发生了变化。”

“我们要感谢罗纳德·艾肯伯格对我们的报道。”


栏目推荐