16:0515 августа 201916:05
253просмотров
16:0515 августа 2019
Редактор немецкого компьютерного журнала c't Рональд Айкенберг обнаружил уязвимости в программном обеспечении "Лаборатории Касперского", которые могли быть использованы злоумышленниками и привести к утечкам данных пользователей. Свое исследование он опубликовал в c't.
Айкенберг тестировал антивирус "Лаборатории Касперского" и обнаружил, что программа изменяет HTML-код всех страниц при серфинге в интернете. "До этого дня я наблюдал такое поведение только у троянских программ для взлома онлайн-банкинга", — рассказал редактор. По замыслу разработчиков, этот скрипт отвечал за появление изображения зеленого щита рядом с ссылкой, означающего, что сайт безопасен и проверен ативирусом.
В c't провели тестирование программы на нескольких типах компьютеров, использовали разные браузеры и пришли выводу, что измененный HTML-код содержит данные уникального идентификатора, присвоенного компьютеру антивирусом.
Так как информация содержится в HTML-коде просмотренных страниц, любой сайт может узнать идентификатор и отслеживать активность с этого компьютера в сети. Подобная система удобна для злоумышленников, поскольку позволяет шпионить за пользователями в интернете.
Айзенберг сообщил об уязвимости в "Лабораторию Касперского", где признали наличие проблемы и изменили систему.
"Лаборатория Касперского" изменила процесс проверки веб-страниц на вредоносную активность, удалив возможность использования уникальных идентификаторов для GET-запросов",— ответили на запрос "Коммерсанта" в "Лаборатории Касперского".
