اخبارهک و امنیت

افشای هویت کاربران توسط آنتی ویروس Kaspersky متوقف شد

محصولات امنیتی Kaspersky در میان کاربران ایرانی از محبوبیت بسیار بالایی برخوردار هستند اما در کشورهای غربی، این کمپانی به همکاری با دستگاه‌های جاسوسی روسیه متهم شده و حتی نصب آن بر روی کامپیوترهای دولتی ممنوع است.

سال ۲۰۱۷ میلادی اسرائیل خبر از به سرقت رفتن اسناد محرمانه آژانس امنیت ملی آمریکا با استفاده از محصولات Kaspersky داد که در نهایت این کمپانی مدعی شد آپلود کردن فایل‌های آلوده بر روی سرورهای آن یک امر معمول است. حالا هم بررسی محصولات Kaspersky نشان می‌دهد از سال ۲۰۱۵ تا همین اخیراً، حاوی یک نقص جدی بوده‌اند.

به نوشته نشریه آلمانی C’t، آنتی ویروس Kaspersky یک کُد شناسایی منحصر به فرد که به عنوان UUID شناخته می‌شود را به کلیه صفحات وب بازدید شده از سوی کاربر تزریق می‌کند. کد مزبور کاملاً منحصر به فرد بوده و استفاده از مرورگرهای مختلف باعث تغییر آن نمی‌شود. هرچند این کُد مستقیماً خود مشکلی را پدید نمی‌آورد، اما امکان سوء استفاده از آن وجود دارد.

از آنجایی که شناسه UUID هرگز تغییر نمی‌کند، وب سایت‌ها قادر هستند با استخراج آن، کاربر را تحت هر شرایطی ردیابی کنند و حتی دیگر استفاده از مرورگر در حالت Private یا تغییر IP مؤثر واقع نمی‌شود. البته همه این‌ها گمانه زنی است و هنوز هیچ گونه سوء استفاده احتمالی گزارش نشده است.

به نوشته نشریه آلمانی C’t، آنتی ویروس Kaspersky یک کُد شناسایی منحصر به فرد که به عنوان UUID شناخته می‌شود را به کلیه صفحات وب بازدید شده از سوی کاربر تزریق می‌کند. کد مزبور کاملاً منحصر به فرد بوده و استفاده از مرورگرهای مختلف باعث تغییر آن نمی‌شود. هرچند این کُد مستقیماً خود مشکلی را پدید نمی‌آورد، اما امکان سوء استفاده از آن وجود دارد.

از آنجایی که شناسه UUID هرگز تغییر نمی‌کند، وب سایت‌ها قادر هستند با استخراج آن، کاربر را تحت هر شرایطی ردیابی کنند و حتی دیگر استفاده از مرورگر در حالت Private یا تغییر IP مؤثر واقع نمی‌شود. البته همه این‌ها گمانه زنی است و هنوز هیچ گونه سوء استفاده احتمالی گزارش نشده است.


پژوهشگران توانسته‌اند عملیاتی بودن این نوع از حملات را اثبات کنند و کاربران را حتی در حالت وب گردی Private ردیابی کرده‌اند. در نهایت Kaspersky پذیرفته این یک نقص امنیتی است اما اهمیت آن را حداقلی عنوان کرده است. خبر خوب اینکه Kaspersky این نقص را برطرف کرده و کافی است کاربران محصول مورد استفاده خود را از طریق خود برنامه آپدیت کنند. حالا محصولات Kaspersky تنها نگارش برنامه امنیتی نصب شده را به صفحات وب تزریق می‌کنند که منحصر به فرد نیست و امکان ردیابی کاربر از طریق آن وجود ندارد.

با اینکه UUID کاربران در یک پایگاه داده جمع آوری نمی‌شود، اما از نظر تئوری امکان ثبت کلیه صفحات بازدید شده توسط کاربر بر روی یک سرور اینترنتی وجود داشته است.  در حال حاضر مشخص نیست Kaspersky  به چه علتی UUID منحصر به فرد کاربران را در اختیار صفحات وب قرار می‌داده اما تحلیل گران غربی آن را یک رفتار مشکوک خوانده‌اند.

مطمئناً این اتفاق به اعتماد خدشه دار شده Kaspersky کمک نخواهد کرد.

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا