الأخبار التكنولوجية والاستعراضات والنصائح!

تسقط منتجات Kaspersky كل ما تفعله عبر الإنترنت ، مباشرة من خلال وضع التصفح المتخفي

قد يكسب هذا الموقع عمولات تابعة من الروابط الموجودة في هذه الصفحة. تعليمات الاستخدام. تسقط منتجات Kaspersky كل ما تفعله عبر الإنترنت ، مباشرة من خلال وضع التصفح المتخفي 1لا تتمتع Kaspersky Labs بأفضل سمعة. تم ربط الشركة بالمخابرات الروسية ، وحظرت وزارة الأمن الداخلي استخدامها في أجهزة الكمبيوتر الحكومية ، ولن تبيع بست باي منتجاتها. في عام 2017 ، كشفت الأخبار أن الإسرائيليين لاحظوا عملاء المخابرات الروسية الذين يستخدمون برنامج Kaspersky للتجسس على الولايات المتحدة. الآن ، كشف تحقيق لبرنامج مكافحة الفيروسات الخاص بالشركة عن تسرب كبير للبيانات يعود إلى عام 2015.

وفقًا للنشر الألماني C't ، يقوم Kaspersky antivirus بحقن معرف فريد عالميًا (UUID) في التعليمات البرمجية المصدر لكل موقع ويب تقوم بزيارته. تعد قيمة UUID فريدة للكمبيوتر وتثبيت البرنامج. القيمة التي يتم إدخالها في كل موقع ويب لا تتغير أبدًا ، حتى لو كنت تستخدم متصفحًا مختلفًا أو تصل إلى الإنترنت باستخدام وضع التصفح المتخفي في المتصفح.

لم يتم العثور على الحقن لأن أحد مقيمي برامج مكافحة الفيروسات الخاص بهم واجه نفس السطر من الكود المصدري في مواقع متعددة. أدى تثبيت التطبيق على أنظمة مختلفة إلى إنشاء قيم UUID مختلفة. لم تتغير UUID المعينة بمرور الوقت ، مما يشير إلى أنها ثابتة. ولأن هذه القيم يتم إدخالها في الكود المصدري لكل موقع ويب تقوم بزيارته ، فهذا يعني أن المواقع التي تتبعها يمكنها تتبعك. كما كتبت:

يمكن للنصوص الأخرى التي يتم تشغيلها في سياق نطاق موقع الويب الوصول إلى مصدر HTML بالكامل في أي وقت ، مما يعني أنه يمكنهم قراءة معرف Kaspersky.

بمعنى آخر ، يمكن لأي موقع ويب قراءة معرف Kaspersky الخاص بالمستخدم واستخدامه للتتبع. إذا عاد "معرف فريد عالمياً" ، أو ظهر على موقع ويب آخر لنفس المشغل ، فيمكنهم أن يروا أن نفس الكمبيوتر قيد الاستخدام.

بعد بناء اختبار للمفهوم واختبار أنه يمكن بالفعل تتبع المستخدمين الذين لديهم تثبيت مكافحة الفيروسات من Kaspersky مباشرة من خلال وضع التصفح المتخفي ، لم يتم الاتصال بـ Kaspersky. للعيوب الآن اسم رسمي: CVE-2019-8286. قالت شركة كاسبرسكي إنها مشكلة ضئيلة للغاية تتطلب تقنيات متقدمة لاستغلالها. قامت Kaspersky بتصحيح برنامجها بحيث يقوم الآن فقط بضخ معلومات حول إصدار منتج Kaspersky الذي تستخدمه في كل موقع ويب تزوره ، وليس معرف فريد خاص بجهازك الشخصي. لا ترضى بهذا الإصلاح وتعتقد أنه لا يزال يمثل خطرًا على الأمان.

تسقط منتجات Kaspersky كل ما تفعله عبر الإنترنت ، مباشرة من خلال وضع التصفح المتخفي 2

لا دليل على المفهوم. الصورة بواسطة C't

يعد الخطأ الذي يحدد الكمبيوتر على موقع ويب يعرف كيفية الاستماع لهذه المعلومات قيمة كبيرة. حتى إذا لم يكن لدى Kaspersky قاعدة بيانات خارجية تربط UUIDs مع عمليات تثبيت محددة ، فإن بث UUID مباشرة من خلال وضع التصفح المتخفي يعني أن خادم الويب يقوم بتسجيل زيارة من كمبيوتر معين. إذا كان هذا الجهاز مرتبطًا بشخص معين ، فقد أنشأت رابطًا.

هل من الممكن أن تقوم Kaspersky ببساطة باتخاذ قرار أمني رهيب عندما طبقت برنامج مكافحة الفيروسات الخاص بها؟ إطلاقا. حقيقة وجود خطأ لا تعني تلقائيًا أن شخصًا شنيعًا كان يستخدمه. ولكن هذه الأنواع من الصدف مثيرة للاهتمام ، على أقل تقدير. إن بث UUID كجزء من تشغيل برنامج مكافحة الفيروسات ليس هو نوع الهجوم الذي يتوقعه معظمنا. إنه نوع طريقة البصمات التي قد تكون عليها وكالة الاستخبارات للغاية المهتمين باستخدام لتعقب من كان الوصول إلى مواقع الويب محددة للغاية ، ولكن ليس من النوع الذي سيكون لعملية البرمجيات الخبيثة العادية الكثير من الاهتمام. بالطبع ، يمكن للمرء أن يجادل أيضا أن هذا هو السبب في تسلل علة لتبدأ. عيب كاسبيرسكي ، في هذه القراءة ، ليس بشاعة متعمدة ؛ إنه حادث يعكس تركيز الشركة الرئيسي على إيقاف البرامج الضارة العادية ، وليس الجهات الحكومية.

لا أعرف التصور الصحيح. لكنني أقترح على الأقل التحقيق مع أحد مزودي برامج مكافحة الفيروسات مع ادعاءات أقل بتعاون الاستخبارات الأجنبية إذا كان هذا النوع من القضايا مصدر قلق لك.

اقرأ الآن: