کسپرسکی میلیون‌ها کاربر خود را در معرض ردیابی قرار داد [به روز رسانی: بیانیه نماینده کسپرسکی در ایران]

به گفته یک خبرنگار آلمانی کسپرسکی برای سال ها به وبسایت ها اجازه می داده کاربرانِ محصولات این شرکت را ردیابی کنند.

به گفته «رونالد آیکِنبِرگ» از مجله c't یک نرم افزار کسپرسکی روی یک لپتاپ آزمایشی نصب شده بود و مشخص شد که این نرم افزار کد جاوا اسکریپتی را به هر وبسایتی که در هر مرورگری اجرا می شود تزریق می کند. اما موضوع از این هم نگران کننده تر بوده. به گفته آیکنبرگ کد جاوا اسکریپت تزریق شده همچنین شامل یک شماره شناسایی بوده که برای هر صفحه باز شده در هر ماشین مجدداً تکثیر می شده و این شماره برای هر کامپیوتر یکتا بوده است.

آیکنبرگ می گوید که هر وبسایتی می تواند شماره شناسایی کاربر که توسط کسپرسکی تولید شده را برای ردیابی او مورد استفاده قرار دهد. حتی با پاک کردن کوکی ها یا استفاده از حالت ناشناس مرورگرها هم مشکل حل نمی شود و وبسایت ها همچنان قادر به ردیابی کاربر هستند.

آسیب پذیری کسپرسکی

آیکنبرگ کسپرسکی را در جریان این موضوع قرار داده و شرکت روسی هم پس از چند هفته وجود این مشکل در تمامی نسخه های ضد ویروس کسپرسکی عرضه شده از پاییز 2015 تاکنون را تأیید کرده است. به گفته این شرکت، مشکل از ماه ژوئن و با ارائه یک وصله امنیتی رفع شده و کسپرسکی این آسیب پذیری را در سیستم ردیابی باگ ها ثبت کرده است.

آیکنبرگ به روز رسانی گفته شده توسط کسپرسی را نیز نصب کرده و به گفته او همچنان تزریق شماره شناسایی به هر وبسایت ادامه داشته؛ با این تفاوت که این بار شماره برای تمامی کامپیوترهایی که نسخه ای مشابه از نرم افزار را نصب کرده اند یکسان شده است. اما به عقیده این روزنامه نگار چنین راهکاری هم کافی نیست و می تواند کاربران را در معرض خطر قرار دهد. در این شرایط هکرها می توانند از نوع برنامه ضد ویروس کاربران مطلع شده و به راحتی از آسیب پذیری های احتمالی آن سوء استفاده کنند.

آسیب پذیری کسپرسکی

در نهایت کسپرسکی به آیکنبرگ این گونه پاسخ داده است:

«کسپرسکی فرایند بررسی وب سایت ها برای فعالیت های مخرب را تغییر داده و به این منظور شماره شناسایی یکتا برای درخواست های GET را حذف کرده است».

برای غیر فعال کردن تزریق شماره شناسایی توسط کسپرکسی می توانید به روش زیر عمل کنید:

  • ابتدا به بخش تنظیمات نرم افزار کسپرسکی وارد شوید.
  • به بخش Additional و سپس Network بروید.
  • گزینه Inject script into web traffic to interact with web pages را غیر فعال کنید.

[تاریخ انتشار مطلب اولیه: 26 مرداد 98]

 

به روز رسانی:

«ایدکو» توزیع کننده محصولات کسپرسکی در ایران این مشکل را تأیید کرده و از کم اهمیت بودن مسئله گفته است. در بیانیه ایدکو مشابه با بیانیه کسپرسکی نحوه تزریق اسکریپت ها تشریح شده. در بیانیه ارسالی ایدکو برای دیجیاتو در توضیح باگ گفته شده: «در کلیه محصولات آنتی ویروس از جمله کسپرسکی برای شناسایی آلودگی های روی صفحات وب سایت، جاوا اسکریپتی در حین لود شدن به صفحه وب تزریق می شود، تا از فعالیت مخرب وب سایت روی ماشین کاربر جلوگیری کند. کد جاوا اسکریپت کسپرسکی نیز شامل شناساگر می‌شده که سابقاً منحصر به فرد بوده اما اکنون این شناساگر برای همه‌ی کاربران یکسان شده و از هر گونه احتمال سواستفاده ای توسط وب سایت ها جلوگیری شده است.»

به این ترتیب به گفته ایدکو جای نگرانی نیست. همچنین در ادامه روش هایی برای رفع مشکل ارائه شده است. به این منظور ابتدا باید بررسی کنید که راه کار امنیتی کسپرسکی که روی سیستم خود نصب کرده اید به روز باشد. در غیر این صورت باید هر چه سریع تر اقدام به آپدیت کنید. برای آپدیت روی آیکون کسپرسکی در تسک بار کلیک کرده و گزینه Update را انتخاب کنید. البته اشاره شده که نسخه های اولیه برای حل مشکل نیاز به پچ دارند.

اگر هنوز هم نگران اطلاع یافتن وبسایت ها از مجهز بودن سیستم خود به راهکارهای امنیتی کسپرسکی هستید می توانید به روشی که در بالا گفته شد تزریق اسکریپت را غیر فعال کنید. البته به گفته ایدکو با این تغییر میزان محافظت کاهش می یابد و چنین راهکاری توصیه نمی شود.

مطالب مرتبط

ماجرای جالب کشف اولین ویروس موبایل

در سال های میانی دهه گذشته هنوز خبری از بدافزار و ویروس در دنیای موبایل نبود اما محققان سایبری و متخصصان امنیتی در مورد قریب الوقوع بودن هجوم بدافزارها به دنیای موبایل هشدار می دادند. اینکه محققان چشم انتظار حمله هکرها باشند طبیعی بود چرا که موبایل ها پلتفرم محاسباتی نسل بعد به شمار می... ادامه مطلب

درخواست کسپرسکی برای لغو ممنوعیت استفاده از نرم افزارهایش در آمریکا رد شد

در روز چهارشنبه گذشته، یک قاضی فدرال، دو پرونده قضایی که توسط شرکت Kaspersky Lab و با هدف برداشتن ممنوعیت استفاده از نرم افزارهای امنیتی این شرکت در شبکه های دولت ایالات متحده تشکیل شده بودند را مردود اعلام کرد.گفته می شود که این شرکت ساکن مسکو به دنبال برگزاری دادگاه تجدید نظر و تغییر... ادامه مطلب

دولت هلند استفاده از آنتی ویروس کسپرسکی را متوقف می کند

چند ماه پس از کنار گذاشتن آنتی ویروس کسپرسکی در سازمان های دولتی آمریکا، حالا هلند هم از تصمیم مشابهی خبر داده است.دولت هلند با ارسال نامه ای به پارلمان این کشور به بهانه «دغدغه های امنیت ملی» از تصمیم خود برای جایگزین کردن کسپرسکی با آنتی ویروس های دیگر خبر داد.در این نامه که... ادامه مطلب

کاربران اندرویدی تلگرام در ایران، هدف بدافزار جاسوسی ZooPark

طبق گزارش تازه ای که پنجشنبه گذشته توسط شرکت کسپرسکی منتشر شد، نوعی کمپین جاسوسی سایبری علیه کاربران اندرویدی تلگرام در خاورمیانه و شمال آفریقا به راه افتاده است.بنابر اعلام کسپرسکی این بدافزار که ZooPark نام دارد بین سال های ۲۰۱۵ تا ۲۰۱۷ طراحی شده و تاکنون چهار نسخه مختلف از آن ساخته شده است. آخرین... ادامه مطلب

منع کسپرسکی از تبلیغات در توییتر به بهانه همکاری با دولت روسیه

در حالی که چند ماه قبل دونالد ترامپ استفاده از محصولات کمپانی کسپرسکی را در ادارات دولتی آمریکا ممنوع اعلام کرد، اکنون توییتر نیز ممنوعیت هایی را بر این کمپانی اهل روسیه اعمال کرده است.سخنگوی توییتر در این باره به وبسایت گیزمودو اعلام کرده که کسپرسکی بر مبنای مدل کسب و کاری فعالیت می کند که... ادامه مطلب

کسپرسکی از کشف بدافزاری خبر می دهد که موبایل های اندرویدی را در آسیا هدف قرار داده است

محققان «کسپرسکی لب» نوع جدیدی از بدافزارهای اندرویدی را شناسایی کرده اند که از طریق تکنیک سرقت سیستم نام دامنه (DNS) منتشر شده و گوشی های هوشمند در آسیا را هدف قرار می دهد.این بافزار که «Roaming Mantis» نامگذاری شده بسیار فعال بوده و برای سرقت اطلاعات کاربران، اعتبارنامه و کنترل کامل دستگاه های اندرویدی طراحی... ادامه مطلب

ویجیاتو

نظرات ۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟