В антивирусе «Касперского» нашли уязвимость для слежки за пользователями

Автор Данила Гаращенко в 16:15 15.08.2019
- 0 +  3 832 0
В антивирусе «Касперского» нашли уязвимость для слежки за пользователями

Редактор немецкого журнала c't нашёл в программном обеспечении антивируса «Лаборатории Касперского» уязвимость, которая могла привести к утечкам данных пользователей. 

Внимание автора, тестировавшего программу, привлёк скрипт, который отвечал за появление картинки зелёного щита рядом со ссылкой. Он означает, что сайт проверен и надёжен. Однако эта же функция меняет HTML-код всех страниц при сёрфинге, добавляя уникальный идентификатор устройства.

До этого дня я наблюдал такое поведение только у троянских программ для взлома онлайн-банкинга.

Из-за этого любой сайт может посмотреть идентификатор пользователя и затем наблюдать за активностью компьютера в сети. Именно этим могли воспользоваться злоумышленники.

Уязвимость находится во всех продуктовых решениях компании для частных лиц и малого бизнеса, выпущенных с 2015 года. Проблема наблюдалась во всех браузерах.

«Лаборатория Касперского» уже в курсе ситуации и внесла изменения в код:

Мы провели внутреннее расследование и пришли к выводу, что такие сценарии компрометации личных данных пользователя теоретически возможны, но маловероятны, поскольку их сложно реализовать и они невыгодны с финансовой точки зрения.
Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: ru / kaspersky

29.10.2019
Samsung Developer Conference 2019
07.01.2020
CES 2020
24.02.2020
MWC 2020
Нет событий
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события




Комментарии

29.10.2019
Samsung Developer Conference 2019
07.01.2020
CES 2020
24.02.2020
MWC 2020
Нет событий
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события