Újabb botrányba keveredett az amúgy is erősen megtépázott hírnevű Kaspersky, miután a német c't magazine egyik munkatársa még februárban felfedezte, hogy a biztonsági szoftvereit használókat egyenként követni lehetett az interneten. Mint kiderült, az antivírusai minden egyes meglátogatott weblap kódjába erőszakosan beszúrnak egy a Kaspersky webhelyéről származó JavaScript kódot, amelynek elvileg a kártékony linkek detektálása a célja.
Ez már önmagában is elég rosszul hangzik, azonban a Kaspersky szoftvereinek telepítése után minden egyes számítógépen létrejön egy egyedi azonosító, ezt az azonosítókódot pedig az orosz szoftvercég
beszúrta a kérdéses JavaScriptet betöltő linkbe.
Ez akkor is igaz volt, ha valaki inkognitómódban böngészett az interneten.
A meglátogatott webhelyek, és persze a beléjük ágyazott reklámkódok egy szimpla JavaScripttel képesek voltak kiolvasni a felhasználók egyedi azonosítókódjait.
A trükkel a hirdetéskiszolgálók totális bizonyossággal azonosítani és követni tudták volna a netezőket a világhálón.
A magazin munkatársa még februárban értesítette a Kasperskyt a felfedezéséről, mire a cég július 11-én végre kiadott egy frissítést a 2019-es évjáratú biztonsági termékeihez. A telepítése után az antivírusok ugyanúgy megpróbálják beszúrnia a cég webhelyéről származó JavaScriptet a weblapokba, csupán annyi történt, hogy a portálok már nem képesek kiolvasni a felhasználók egyedi azonosítóit. Helyette olyan azonosítókódokat szúr be a cég, amelyből csak a használt Kaspersky szoftver típusa olvasható ki.
Magyarán továbbra is megállapíthatják a webhelyek és a reklámcégek, hogy a látogatójuk a Kaspersky védelmét használja, és azt is kideríthetik, hogy melyik kiadást.
Ez továbbra is segítheti a felhasználók követését, továbbá megkönnyítheti a célzott támadást kivitelezni próbálók dolgát. Az információ birtokában a kémkedni vagy bűnözni próbálók például a Kaspersky szoftvereiben lévő sebezhetőségeket kihasználó, vagy a védelmi szoftverei által még nem detektált kártevőket próbálhatnak eljuttatni az áldozataikhoz.
A böngészőn keresztül nem szabadna kiszivárognia, hogy milyen védelmi szoftver fut a számítógépen.
A Kaspersky szerint az adatszivárogtatás 2016-os évjáratú szoftvereitől kezdve valósult meg, azaz közel négy éven át követhették a webhelyek és a hirdetőcégek a biztonsági szoftvereit használók millióit az interneten.
Nem úgy tűnik, mintha a cég bármit is tervezne tenni a termékei adatszivárogtatása ellen, de a felhasználók a biztonsági szoftverek beállítómenüibe könyékig belemászva kikapcsolhatják a JavaScript beszúrását. Angol nyelvű felhasználói felület esetén az opció a fogaskereskes ikon > Additional > Network > „Inject script into web traffic to interact with web pages" helyen található.
Megérkezett a Kaspersky nyilatkozata az ügyben:
A Kaspersky, megszüntetve az egyedi azonosítók használatát GET kérések esetén, megváltoztatta a weboldalak rosszindulatú tevékenységének ellenőrzési folyamatát. A változtatást azután eszközöltük, hogy Ronald Eikenberg jelezte cégünk felé, a GET kérésekhez használt egyedi azonosítók a felhasználó személyes adatainak nyilvánosságra kerüléséhez vezethetnek.Belső kutatásunk alapján arra a következtetésre jutottunk, hogy a felhasználói adatok kompromittálódásának ilyen forgatókönyvei elméletileg lehetségesek, de valószínűleg nem kerülnek végrehajtásra a gyakorlatban részben komplexitásuk miatt, részben pedig azért, mert a számítógépes bűnözők számára csak alacsony jövedelmet eredményeznének. Technológiáinkat és termékeinket folyamatosan fejlesztjük, ezt a folyamatot is megváltoztattuk.
Üzleti termékportfóliónkból a Kaspersky Small Office Security (a 6. verzióig) volt érintett, a Kaspersky további B2B termékeit nem érintettek. A problémával kapcsolatos útmutatást július 11-én tettük közzé, itt megtalálható: https://support.kaspersky.com/general/vulnerability.aspx?el=12430#110719
Köszönjük Ronald Eikenbergnek, hogy a problémára felhívta figyelmünket.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!