محصولات امنیتی Kaspersky در میان کاربران ایرانی از محبوبیت بسیار بالایی برخوردار هستند اما در کشورهای غربی، این کمپانی به همکاری با دستگاههای جاسوسی روسیه متهم شده و حتی نصب آن بر روی کامپیوترهای دولتی ممنوع است.
سال ۲۰۱۷ میلادی اسرائیل خبر از به سرقت رفتن اسناد محرمانه آژانس امنیت ملی آمریکا با استفاده از محصولات Kaspersky داد که در نهایت این کمپانی مدعی شد آپلود کردن فایلهای آلوده بر روی سرورهای آن یک امر معمول است. حالا هم بررسی محصولات Kaspersky نشان میدهد از سال ۲۰۱۵ تا همین اخیراً، حاوی یک نقص جدی بودهاند.
به نوشته نشریه آلمانی C’t، آنتی ویروس Kaspersky یک کُد شناسایی منحصر به فرد که به عنوان UUID شناخته میشود را به کلیه صفحات وب بازدید شده از سوی کاربر تزریق میکند. کد مزبور کاملاً منحصر به فرد بوده و استفاده از مرورگرهای مختلف باعث تغییر آن نمیشود. هرچند این کُد مستقیماً خود مشکلی را پدید نمیآورد، اما امکان سوء استفاده از آن وجود دارد.
از آنجایی که شناسه UUID هرگز تغییر نمیکند، وب سایتها قادر هستند با استخراج آن، کاربر را تحت هر شرایطی ردیابی کنند و حتی دیگر استفاده از مرورگر در حالت Private یا تغییر IP مؤثر واقع نمیشود. البته همه اینها گمانه زنی است و هنوز هیچ گونه سوء استفاده احتمالی گزارش نشده است.
به نوشته نشریه آلمانی C’t، آنتی ویروس Kaspersky یک کُد شناسایی منحصر به فرد که به عنوان UUID شناخته میشود را به کلیه صفحات وب بازدید شده از سوی کاربر تزریق میکند. کد مزبور کاملاً منحصر به فرد بوده و استفاده از مرورگرهای مختلف باعث تغییر آن نمیشود. هرچند این کُد مستقیماً خود مشکلی را پدید نمیآورد، اما امکان سوء استفاده از آن وجود دارد.
از آنجایی که شناسه UUID هرگز تغییر نمیکند، وب سایتها قادر هستند با استخراج آن، کاربر را تحت هر شرایطی ردیابی کنند و حتی دیگر استفاده از مرورگر در حالت Private یا تغییر IP مؤثر واقع نمیشود. البته همه اینها گمانه زنی است و هنوز هیچ گونه سوء استفاده احتمالی گزارش نشده است.
پژوهشگران توانستهاند عملیاتی بودن این نوع از حملات را اثبات کنند و کاربران را حتی در حالت وب گردی Private ردیابی کردهاند. در نهایت Kaspersky پذیرفته این یک نقص امنیتی است اما اهمیت آن را حداقلی عنوان کرده است. خبر خوب اینکه Kaspersky این نقص را برطرف کرده و کافی است کاربران محصول مورد استفاده خود را از طریق خود برنامه آپدیت کنند. حالا محصولات Kaspersky تنها نگارش برنامه امنیتی نصب شده را به صفحات وب تزریق میکنند که منحصر به فرد نیست و امکان ردیابی کاربر از طریق آن وجود ندارد.
با اینکه UUID کاربران در یک پایگاه داده جمع آوری نمیشود، اما از نظر تئوری امکان ثبت کلیه صفحات بازدید شده توسط کاربر بر روی یک سرور اینترنتی وجود داشته است. در حال حاضر مشخص نیست Kaspersky به چه علتی UUID منحصر به فرد کاربران را در اختیار صفحات وب قرار میداده اما تحلیل گران غربی آن را یک رفتار مشکوک خواندهاند.
مطمئناً این اتفاق به اعتماد خدشه دار شده Kaspersky کمک نخواهد کرد.
