Технологии

Уязвимость в антивирусе Kaspersky позволяла хакерам следить за браузерами пользователей

176

Редактор немецкого компьютерного журнала c't Рональд Айкенберг выяснил, что один из скриптов антивируса «Лаборатории Касперского» позволял третьим лицам следить за браузером пользователя.

Айкенберг обнаружил проблему весной 2019 года. Он обратил внимание, что при проверке сайтов на безопасность антивирус подгружает в HTML-код подозрительный скрипт. В результате расследования он нашёл уникальный идентификационный номер для каждого компьютера. Этот идентификатор добавлялся в исходный HTML-код сайтов, которые посещал пользователь. Таким образом, злоумышленники могли отслеживать историю переходов. По словам Айкенберга, от слежки не спасла бы ни смена браузера, ни включение режима «Инкогнито».

Утверждается, что эта уязвимость присутствовала в большинстве версий антивируса Касперского, вышедших с осени 2015 года.

Журналист сообщил о проблеме разработчику. «Лаборатория Касперского» вскоре устранила эту уязвимость и начала присваивать всем пользователям одинаковый идентификационный номер.

0 комментариев

Написать комментарий