Produk Kaspersky Membocorkan Segala Sesuatu Yang Anda Lakukan Secara Online, Langsung Melalui Mode Penyamaran

Situs ini dapat memperoleh komisi afiliasi dari tautan di halaman ini. Syarat Penggunaan. Produk Kaspersky Membocorkan Segala Sesuatu Yang Anda Lakukan Secara Online, Langsung Melalui Mode Penyamaran 1Kaspersky Labs tidak menikmati reputasi terbaik. Perusahaan itu telah dikaitkan dengan intelijen Rusia, Departemen Keamanan Dalam Negeri telah melarang penggunaannya di komputer pemerintah, dan Best Buy tidak akan menjual produk-produknya. Pada 2017, ada kabar bahwa Israel telah mengamati operasi intelijen Rusia menggunakan perangkat lunak Kaspersky untuk memata-matai Amerika Serikat. Sekarang, penyelidikan perangkat lunak antivirus perusahaan telah menemukan kebocoran data besar yang terjadi pada tahun 2015.

Menurut publikasi Jerman C, antivirus Kaspersky menyuntikkan Pengidentifikasi Unik Universally (UUID) ke dalam kode sumber setiap situs web tunggal yang Anda kunjungi. Nilai UUID ini unik untuk komputer dan pemasangan perangkat lunak. Nilai yang dimasukkan ke dalam setiap situs web tidak pernah berubah, bahkan jika Anda menggunakan browser yang berbeda atau mengakses internet menggunakan Mode Penyamaran browser.

Tidak dapat menemukan injeksi karena salah satu penilai perangkat lunak antivirus mereka menemukan baris kode sumber yang sama di beberapa situs web. Menginstal aplikasi pada sistem yang berbeda menghasilkan penciptaan nilai UUID yang berbeda. UUID yang ditugaskan tidak berubah dari waktu ke waktu, menunjukkan bahwa mereka statis. Dan karena nilai-nilai ini disuntikkan ke dalam kode sumber setiap situs web tunggal yang Anda kunjungi, itu berarti bahwa situs yang Anda lacak dapat melacak Anda kembali. Seperti yang ditulis C:

Skrip lain yang berjalan dalam konteks domain situs web dapat mengakses seluruh sumber HTML kapan saja, yang berarti mereka dapat membaca ID Kaspersky.

Dengan kata lain, situs web apa pun dapat membaca ID Kaspersky pengguna dan menggunakannya untuk melacak. Jika Pengenal Unik Universal yang sama muncul kembali, atau muncul di situs web lain dari operator yang sama, mereka dapat melihat bahwa komputer yang sama sedang digunakan.

Setelah membangun pembuktian konsep dan pengujian yang dipasang oleh pengguna dengan antivirus Kaspersky memang dapat dilacak langsung melalui mode penyamaran, C menghubungi Kaspersky. Cacat sekarang memiliki nama resmi: CVE-2019-8286. Kaspersky berpendapat bahwa ini adalah masalah yang cukup minimal yang membutuhkan teknik canggih untuk mengeksploitasi. Kaspersky telah menambal perangkat lunaknya sehingga sekarang hanya menyuntikkan informasi tentang versi produk Kaspersky yang Anda gunakan ke masing-masing dan setiap situs web yang Anda kunjungi, bukan pengidentifikasi unik khusus untuk mesin pribadi Anda. C tidak senang dengan perbaikan ini dan percaya itu masih merupakan risiko keamanan.

Produk Kaspersky Membocorkan Segala Sesuatu Yang Anda Lakukan Secara Online, Langsung Melalui Mode Penyamaran 2

Bukti konsep. Gambar oleh C.

Bug yang mengidentifikasi komputer ke situs web yang tahu cara mendengarkan informasi itu berpotensi sangat berharga. Bahkan jika Kaspersky tidak memiliki database eksternal yang mengaitkan UUID dengan instalasi tertentu, menyiarkan UUID langsung melalui mode penyamaran berarti bahwa server web mencatat kunjungan dari komputer tertentu. Jika mesin itu dikaitkan dengan individu tertentu, Anda telah membuat tautan.

Mungkinkah Kaspersky hanya membuat keputusan keamanan yang mengerikan ketika menerapkan perangkat lunak antivirusnya? Benar. Fakta bahwa ada bug tidak secara otomatis berarti seseorang jahat menggunakannya. Tetapi jenis-jenis kebetulan ini menarik, untuk sedikitnya. Menyiarkan UUID sebagai bagian dari operasi perangkat lunak antivirus bukanlah jenis serangan yang kita harapkan. Ini adalah jenis metode sidik jari yang mungkin dimiliki oleh agen intelijen sangat tertarik menggunakan untuk melacak siapa yang mengakses situs web yang sangat spesifik, tetapi bukan hal yang membuat banyak malware tertarik. Tentu saja, orang juga bisa berargumen bahwa inilah sebabnya bug mulai masuk. Kelemahan Kaspersky, dalam bacaan ini, bukanlah kejahatan yang disengaja; ini merupakan kecelakaan yang mencerminkan fokus utama perusahaan dalam menghentikan malware biasa, bukan aktor negara.

Saya tidak tahu persepsi mana yang benar. Tapi saya setidaknya menyarankan untuk menyelidiki penyedia antivirus dengan lebih sedikit dugaan kerja sama intelijen asing jika masalah seperti ini menjadi perhatian Anda.

Sekarang baca:

Pos terkait

Back to top button