Alat Keamanan Internet Kaspersky Dapat Mengganggu Privasi Penggunanya

• Beberapa produk Kaspersky mengikuti praktik pemeriksaan URL yang memungkinkan pelacakan setiap pengguna secara online.
• Masalah telah diperbaiki melalui pembaruan yang keluar bulan lalu, tetapi tidak semua implikasi telah diselesaikan.
• Pengguna dapat menonaktifkan URL yang memeriksa produk mereka dan menjelajahi Web tanpa mengungkapkan rincian tentang diri mereka.

Penemuan oleh peneliti keamanan Ronald Eikenberg mengungkapkan bahwa privasi para pengguna Kaspersky Anti-Virus, Kaspersky Internet Security, dan Kaspersky Total Security dapat dikompromikan oleh kelemahan yang mempengaruhi semua produk ini. Kerentanan khusus diberikan pengenal “CVE-2019-8286”, Dan ini memengaruhi semua versi produk yang disebutkan di atas, hingga edisi 2019. Kaspersky telah mengakui masalah pada penerimaan laporan peneliti dan mendorong pembaruan perbaikan bulan lalu, sehingga semua orang didesak untuk memperbarui alat mereka segera.

Sementara tingkat keparahan cacat diberi skor "sedang", itu bisa menyebabkan masalah atau membuka pintu untuk serangan yang lebih bertarget dan menghancurkan. Masalahnya terletak pada modul pemindaian URL yang umum di antara berbagai produk Kaspersky, dan yang menyebarkan file JavaScript ke dalam kode HTML semua situs web yang dikunjungi oleh pengguna, termasuk yang dalam mode 'penyamaran'. Tujuannya adalah untuk memeriksa URL terhadap daftar alamat web yang masuk daftar hitam dan menjaga pengguna aman dari serangan phishing dan malware. Namun, file JavaScript ini berisi UUID (Pengenal Unik Universal) unik yang unik untuk setiap pengguna.

sumber gambar: heise.de

Situs web atau penyerang yang menggunakan skrip lain dapat menangkap UUID ini dan kemudian menggunakannya untuk tujuan iklan bertarget, pelacakan ekstensif, analitik, atau tujuan jahat. Singkat cerita, UUID membahayakan privasi pengguna. Untuk demonstrasi pembuktian konsepnya, peneliti sebenarnya membuat sebuah situs web yang akan mengambil ID Kaspersky pengunjung. Setelah mencatat beberapa komputer uji yang digunakan oleh rekan-rekannya, ia menunjukkan kegigihan pelacakan dengan melayani mereka dengan salam pribadi bahkan ketika mereka menggunakan browser yang berbeda, membersihkan cookie, atau bahkan menggunakan mode penyamaran untuk mengunjungi halaman web demo.

sumber gambar: heise.de

Cara Kaspersky memperbaikinya adalah dengan mengubah UUID ke nilai konstan yang sama untuk semua pengguna. Dengan cara ini, tidak ada pemisahan dan identifikasi antara ribuan pelanggan Kaspersky. Namun, situs web masih dapat mengetahui apakah pengunjung mereka menggunakan produk Kaspersky atau tidak, dan ini masih menjadi perhatian untuk privasi dan keamanan mereka. Misalnya, malware yang dirancang khusus yang memanfaatkan kerentanan khusus adalah salah satu contoh risiko yang masih ada. Yang lain akan menjadi serangan phishing, mendesak korban untuk membayar lisensi Kaspersky baru karena yang sebelumnya telah berakhir. Jika Anda khawatir tentang semua ini, Anda cukup menonaktifkan Kaspersky URL Advisor dari pengaturan, tetapi ini juga berarti bahwa suite tidak akan memeriksa URL yang Anda kunjungi terhadap "basis data ancaman yang dikenal".

Apakah Anda menggunakan produk Kaspersky? Pernahkah Anda memperhatikan kasus pelacakan persisten? Bagikan detailnya dengan kami di komentar di bawah, atau di acara sosial kami, pada Facebook dan Twitter.