Kaspersky Antivirus membuat jutaan pelanggan terbuka untuk pelacakan online
Jutaan pengguna Kaspersky Antivirus mungkin memiliki aktivitas online mereka dilacak tanpa izin mereka karena cacat keamanan perangkat lunak.
Situs web mungkin telah dapat melacak pengguna Kaspersky selama bertahun-tahun, dengan setiap mesin diidentifikasi dan setiap halaman yang dikunjungi dimonitor, sebuah laporan telah ditemukan.
Semua produk antivirus perusahaan dianggap terpengaruh oleh masalah ini, yang berarti jutaan pengguna bisa terpengaruh.
Dilacak
Kekurangan itu diungkap oleh jurnalis keamanan Jerman Ronald Eikenberg, yang menemukan bahwa perangkat lunak Kaspersky menyuntikkan kode JavaScript ke setiap halaman web yang dirender di setiap browser.
JavaScript Kaspersky berisi nomor ID yang direplikasi di setiap halaman yang dibuat pada satu mesin. Nomor ID diubah pada PC lain.
"Itu ide yang sangat buruk," tulis Eikenberg di majalah c't. "Skrip lain yang berjalan dalam konteks domain situs web dapat mengakses seluruh sumber HTML kapan saja, yang berarti mereka dapat membaca ID Kaspersky. Dengan kata lain, situs web apa pun dapat membaca ID Kaspersky pengguna dan menggunakannya untuk melacak."
Menyelidiki perangkat lunak pada laptop uji, Eikenberg menemukan bahwa bahkan ketika pengunjung lain datang ke situsnya menggunakan komputer lain, perangkat lunak akan membaca ID Kasperksy mereka dan mengatasinya secara pribadi, bahkan jika mereka menghapus cookie.
(Kredit gambar: Kaspersky)
Eikenberg memberi tahu Kaspersky tentang masalah tersebut, dengan perusahaan kemudian mengkonfirmasi bahwa masalah tersebut ada pada semua versi perangkat lunak antivirusnya.
Kaspersky sekarang telah menambal semua perangkat lunak yang terkena dampak, dan menerbitkan penasehat keamanan yang memperingatkan pengguna tentang cacat tersebut.
Jika Anda merasa terpengaruh, Kaspersky mengatakan hal terbaik yang harus dilakukan adalah memastikan perangkat lunak Anda diperbarui ke versi terbaru, dengan tambalan yang tersedia di perangkat Anda atau melalui situs web perusahaan.
"Kaspersky telah mengubah proses memeriksa halaman web untuk aktivitas berbahaya dengan menghapus penggunaan pengidentifikasi unik untuk permintaan GET," kata perusahaan itu dalam sebuah pernyataan. Perubahan ini dilakukan setelah Ronald Eikenberg melaporkan kepada kami bahwa menggunakan pengidentifikasi unik untuk permintaan GET berpotensi menyebabkan pengungkapan informasi pribadi pengguna. "
"Setelah penelitian internal kami, kami telah menyimpulkan bahwa skenario kompromi privasi pengguna seperti itu secara teori dimungkinkan tetapi tidak mungkin dilakukan dalam praktik, karena kompleksitasnya dan profitabilitasnya yang rendah bagi para penjahat cyber. Namun demikian, kami terus berupaya meningkatkan teknologi dan produk, menghasilkan perubahan dalam proses ini. "
"Kami ingin berterima kasih kepada Ronald Eikenberg karena melaporkan ini kepada kami."
Via Tom's Guide
