Kaspersky permite rastreamento de milhões de usuários ao injetar um ID exclusivo


Nesta quinta-feira, um jornalista alemão de segurança, Ronald Eikenberg, relatou uma falha no software antivírus Kaspersky que poderia ter vazado dados de milhões de usuários.

De acordo com seu relatório, o Kaspersky injetou um identificador único no HTML de todos os sites visitados pelo usuário. Dessa forma, torna ridiculamente fácil para os hackers acompanharem suas vítimas, independentemente do navegador usado. A empresa confirmou posteriormente que o software antivírus não interage com o navegador TOR, portanto, o mesmo não é possível no TOR.

O Java Script é algo como “<script type =” text / javascript ”src =” https://gc.kis.v2.scr.kaspersky-labs.com/9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615/main. js ”charset =” UTF-8 ″> </ script>

Este é um identificador universal exclusivo (UUID) que Ronald descobriu em sistemas com o software Kaspersky. O ID exclusivo (em negrito) estava presente em todos os sites visitados. O ID apareceu em todos os navegadores populares, como Firefox, Chrome, Edge e Opera.
“Sem exceção, mesmo no site do meu banco, um script da Kaspersky foi introduzido”, diz Eikenberg.



Depois de relatar a falha, a empresa informou que o vazamento fazia parte de todas as edições do Kaspersky Antivirus lançadas em 2016. Para colocá-lo em palavras mais simples, as pessoas que usaram as edições do Kaspersky AV 2016 nos últimos quatro anos estavam vulneráveis ​​a vazamentos. Isso inclui todas as versões de consumidor do software para Windows (Kaspersky Internet Security, Kaspersky Total Security e todas as versões gratuitas). Kaspersky lançou uma atualização em junho, que corrigiu a falha. A empresa também emitiu um comunicado um mês depois.

Mais tarde, o Kaspersky divulgou uma declaração agradecendo a Ronald por relatar o erro. Eles também apontaram que um hack é altamente improvável, dada a “complexidade e baixa lucratividade dos cibercriminosos”.

Fonte: heise online

Nenhum comentário

Tecnologia do Blogger.