Kaspersky Antivirus Flaw Pengguna Terkena Cross-Site Tracking Online
Di era digital ini, keberhasilan hampir setiap perusahaan pemasaran, periklanan, dan analitik didorong melalui pelacakan pengguna di Internet untuk mengidentifikasi mereka dan mempelajari minat mereka untuk menyediakan iklan yang ditargetkan.
Sebagian besar solusi ini mengandalkan cookie pihak ke-3, cookie yang ditetapkan pada domain selain yang Anda jelajahi, yang memungkinkan perusahaan termasuk Google dan Facebook untuk sidik jari Anda untuk melacak setiap gerakan Anda di beberapa situs.
Namun, jika Anda menggunakan Kaspersky Antivirus, kerentanan dalam perangkat lunak keamanan telah mengekspos pengidentifikasi unik yang terkait dengan Anda ke setiap situs web yang Anda kunjungi dalam 4 tahun terakhir, yang mungkin memungkinkan situs dan layanan pihak ketiga lainnya melacak Anda di seluruh web bahkan jika Anda telah memblokir atau menghapus cookie pihak ketiga tepat waktu.
Kerentanan, diidentifikasi sebagai CVE-2019-8286 dan ditemukan oleh peneliti keamanan independen Ronald Eikenberg, bertempat tinggal dalam cara modul pemindaian URL terintegrasi ke dalam perangkat lunak antivirus, yang disebut Penasihat URL Kaspersky, bekerja.
Secara default, solusi keamanan Internet Kaspersky menyuntikkan file JavaScript yang di-host secara jarak jauh langsung ke kode HTML setiap halaman web yang Anda kunjungi – untuk semua browser web, bahkan dalam mode penyamaran – dalam upaya untuk memeriksa apakah halaman tersebut termasuk dalam daftar mencurigakan dan alamat web phishing.
Yah, tidak mengherankan, karena sebagian besar solusi keamanan Internet bekerja dengan cara yang sama untuk memonitor halaman web untuk konten berbahaya.
Namun, Eikenberg menemukan bahwa URL file JavaScript ini berisi string yang unik untuk setiap pengguna Kaspersky, semacam UUID (Pengidentifikasi Unik Universal) yang dapat dengan mudah ditangkap oleh situs web, layanan iklan dan analisis pihak ketiga lainnya, dengan menempatkannya di privasi pengguna yang berisiko.
"Itu ide yang buruk karena skrip lain yang berjalan dalam konteks domain situs web dapat mengakses kode HTML kapan saja – dan dengan demikian ID Kaspersky yang disuntikkan. Ini berarti dalam bahasa sederhana bahwa situs web mana pun dapat dengan mudah membaca ID Kaspersky pengguna dan menyalahgunakannya untuk pelacakan, "kata peneliti.
"ID itu persisten dan tidak berubah setelah beberapa hari. Ini memperjelas bahwa ID dapat secara permanen ditetapkan untuk komputer tertentu."
Eikenberg melaporkan temuannya ke Kaspersky, yang mengakui masalah ini dan menambalnya bulan lalu dengan memberikan nilai konstan (FD126C42-EBFA-4E12-B309-BB3FDD723AC1) untuk semua pengguna alih-alih menggunakan UUID di URL JavaScript.
"Kaspersky telah memperbaiki masalah keamanan (CVE-2019-8286) dalam produknya yang berpotensi membahayakan privasi pengguna dengan menggunakan id produk unik yang dapat diakses oleh pihak ketiga," kata perusahaan itu dalam penasihatnya.
"Masalah ini diklasifikasikan sebagai pengungkapan Data Pengguna. Penyerang harus menyiapkan dan menggunakan skrip berbahaya di server web tempat ia akan melacak pengguna."
Namun, fitur Penasihat URL Kaspersky masih memungkinkan situs web dan layanan pihak ketiga untuk mengetahui apakah pengunjung menginstal perangkat lunak Kaspersky di sistemnya, yang menurut peneliti dapat disalahgunakan oleh scammer dan penjahat cyber secara tidak langsung.
"Seorang penyerang dapat menggunakan informasi ini untuk mendistribusikan kembali hama yang dirancang untuk perangkat lunak perlindungan atau mengarahkannya ke halaman penipuan yang sesuai, dengan slogan: Lisensi Kaspersky Anda telah kedaluwarsa. Silakan masukkan nomor kartu kredit Anda untuk memperbarui langganan," Eikenberg memperingatkan.
Versi terbaru dari Kaspersky Antivirus, Keamanan Internet, Keamanan Total, Antivirus Gratis, dan produk Keamanan Kantor Kecil telah dikirimkan kepada pengguna yang terpengaruh.
Tetapi, pengguna yang ingin menonaktifkan pelacakan ini secara keseluruhan dapat menonaktifkan fitur Advisor URL secara manual dari pengaturan → tambahan → jaringan → hapus centang kotak pemrosesan lalu lintas, seperti yang ditunjukkan pada tangkapan layar di atas.
