УправлениеБезопасность

Немецкий журнал сравнил антивирус «Касперского» с троянцем из-за дыры

Анна Савельева | 16.08.2019

Немецкий журнал сравнил антивирус «Касперского» с троянцем из-за дыры

Уязвимость, которая могла привести к утечке данных, была исправлена, но не до конца, так что полностью риск исключать нельзя.

Уязвимость, которая могла привести к утечке данных, была исправлена, но не до конца, так что полностью риск исключать нельзя.

Журналист из c't Рональд Эйкенберг сообщил что, во время тестирования антивирусного ПО «Лаборатории Касперского», им была обнаружена странная особенность, которая впоследствии вылилась в неприятный сюрприз.

Сначала Рональд наткнулся на строчку кода, в которой внешний скрипт загружался из домена Касперского, в чем нет ничего удивительного. Однако, позже он обнаружил, что при серфинге в интернете антивирус изменяет HTML-код всех страниц без исключения, даже на сайте его банка. Поэкспериментировав с разными браузерами Эйкенберг подтвердил свою догадку.

Фактически, антивирус «Касперского» манипулировал трафиком пользователя, вводя код без его разрешения. Подобное поведение, отметил Рональд, обычно наблюдается у троянцев. «Но что, черт возьми, там делал Касперский?»

На этом расследование не закончилось и вот тут начинается самое интересное. «Касперский» присваивал каждому компьютеру личный ID, благодаря которому сайты могли отслеживать пользователей антивируса даже если они меняли браузер или использовали режим инкогнито.

Уязвимость содержалась в продуктах «Касперского» с 2016 года как в бесплатной версии, так и в Kaspersky Internet Security и Total Security. После того, как Рональд сообщил о ней компании, в июне ее почти полностью устранили и присвоили название CVE-2019-8286, выпустив дополнительно рекомендации по безопасности. Однако, пусть теперь у каждого устройства и нет индивидуального ID, злоумышленники все еще могут вычислить, пользуется ли человек этим антивирусом и сколько программе лет.

Сама "Лаборатория Касперского" считает, что «такая атака слишком сложна и не выгодна для киберпреступников, и поэтому вряд ли произойдет», однако журналист с этой позицией не согласен.

Источник: heise.de

Kaspersky lab | Лаборатория Касперского Информационная безопасность


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Юникон & гейм экспо минск / unicon & game expo minsk
Минск, пр. Победителей, 20/2 (футбольный манеж)
14.05.2021 — 16.05.2021
12:00
SAS Global Forum 2021
ОНЛАЙН
18.05.2021 — 20.05.2021