МИР


Немецкий журнал обнаружил возможности утечки в антивирусе «Лаборатории Касперского»

Баку, 15 августа, АЗЕРТАДЖ

В антивирусном программном обеспечении, разработанном «Лабораторией Касперского», имелись уязвимости, которые могли быть использованы злоумышленниками и привести к утечкам данных пользователей.

Как сообщает АЗЕРТАДЖ, об этом пишет немецкий компьютерный журнал c't. Редактор журнала Рональд Айкенберг, тестировавший антивирус, обнаружил, что он изменяет HTML-код всех страниц при серфинге в интернете.

«До этого дня я наблюдал такое поведение только у троянских программ для взлома онлайн-банкинга»,— пишет Айкенберг. По замыслу разработчиков антивируса, этот скрипт отвечал за появление изображения зеленого щита рядом со ссылкой, означающего, что этот сайт проверен антивирусом и безопасен.

Оказалось, что этот измененный HTML-код содержит данные уникального идентификатора, присвоенного компьютеру антивирусом «Лаборатории Касперского». Так как эта информация содержится в HTML-коде просмотренных страниц, любой сайт может узнать идентификатор, присвоенный антивирусом, и с его помощью отслеживать активность с этого компьютера в сети. Этим могли воспользоваться злоумышленники, которые таким образом имели бы возможность шпионить за пользователями в сети.

В c't пришли к выводу, что эта уязвимость присутствует во всех версиях антивируса для Windows, предназначенных для частных лиц, а также в версиях для небольших организаций, речь идет о версиях, выпущенных с 2015 года. Уязвимость имела место вне зависимости от того, какой браузер использовался, включение режима инкогнито на нее также не влияло.

Айкенберг сообщил об уязвимости в «Лабораторию Касперского», где после изучения проблемы, признали ее наличие и изменили систему. «Лаборатория Касперского» изменила процесс проверки веб-страниц на вредоносную активность, удалив возможность использования уникальных идентификаторов для GET-запросов… Мы провели внутреннее расследование и пришли к выводу, что такие сценарии компрометации личных данных пользователя теоретически возможны, но маловероятны, поскольку их сложно реализовать и они невыгодны с финансовой точки зрения. Тем не менее мы постоянно совершенствуем наши технологии и продукты и сделали это и в данном случае»,— ответили на запрос «Коммерсантъ» в «Лаборатории Касперского».

© При использовании информации гиперссылка обязательна.
При обнаружении в тексте ошибки, надо ее выделить, нажав на клавиши ctrl + enter, и отправить нам

НАПИСАТЬ АВТОРУ

заполните места, указанные значком *

Пожалуйста, введите буквы, указанные на рисунке
Буквы могут быть как прописными, так и строчными