کسپرسکی میلیون‌ها کاربر خود را در معرض ردیابی قرار داد [به روز رسانی: بیانیه نماینده کسپرسکی در ایران]

به گفته یک خبرنگار آلمانی کسپرسکی برای سال ها به وبسایت ها اجازه می داده کاربرانِ محصولات این شرکت را ردیابی کنند.

به گفته «رونالد آیکِنبِرگ» از مجله c't یک نرم افزار کسپرسکی روی یک لپتاپ آزمایشی نصب شده بود و مشخص شد که این نرم افزار کد جاوا اسکریپتی را به هر وبسایتی که در هر مرورگری اجرا می شود تزریق می کند. اما موضوع از این هم نگران کننده تر بوده. به گفته آیکنبرگ کد جاوا اسکریپت تزریق شده همچنین شامل یک شماره شناسایی بوده که برای هر صفحه باز شده در هر ماشین مجدداً تکثیر می شده و این شماره برای هر کامپیوتر یکتا بوده است.

آیکنبرگ می گوید که هر وبسایتی می تواند شماره شناسایی کاربر که توسط کسپرسکی تولید شده را برای ردیابی او مورد استفاده قرار دهد. حتی با پاک کردن کوکی ها یا استفاده از حالت ناشناس مرورگرها هم مشکل حل نمی شود و وبسایت ها همچنان قادر به ردیابی کاربر هستند.

آسیب پذیری کسپرسکی

آیکنبرگ کسپرسکی را در جریان این موضوع قرار داده و شرکت روسی هم پس از چند هفته وجود این مشکل در تمامی نسخه های ضد ویروس کسپرسکی عرضه شده از پاییز 2015 تاکنون را تأیید کرده است. به گفته این شرکت، مشکل از ماه ژوئن و با ارائه یک وصله امنیتی رفع شده و کسپرسکی این آسیب پذیری را در سیستم ردیابی باگ ها ثبت کرده است.

آیکنبرگ به روز رسانی گفته شده توسط کسپرسی را نیز نصب کرده و به گفته او همچنان تزریق شماره شناسایی به هر وبسایت ادامه داشته؛ با این تفاوت که این بار شماره برای تمامی کامپیوترهایی که نسخه ای مشابه از نرم افزار را نصب کرده اند یکسان شده است. اما به عقیده این روزنامه نگار چنین راهکاری هم کافی نیست و می تواند کاربران را در معرض خطر قرار دهد. در این شرایط هکرها می توانند از نوع برنامه ضد ویروس کاربران مطلع شده و به راحتی از آسیب پذیری های احتمالی آن سوء استفاده کنند.

آسیب پذیری کسپرسکی

در نهایت کسپرسکی به آیکنبرگ این گونه پاسخ داده است:

«کسپرسکی فرایند بررسی وب سایت ها برای فعالیت های مخرب را تغییر داده و به این منظور شماره شناسایی یکتا برای درخواست های GET را حذف کرده است».

برای غیر فعال کردن تزریق شماره شناسایی توسط کسپرکسی می توانید به روش زیر عمل کنید:

  • ابتدا به بخش تنظیمات نرم افزار کسپرسکی وارد شوید.
  • به بخش Additional و سپس Network بروید.
  • گزینه Inject script into web traffic to interact with web pages را غیر فعال کنید.

[تاریخ انتشار مطلب اولیه: 26 مرداد 98]

 

به روز رسانی:

«ایدکو» توزیع کننده محصولات کسپرسکی در ایران این مشکل را تأیید کرده و از کم اهمیت بودن مسئله گفته است. در بیانیه ایدکو مشابه با بیانیه کسپرسکی نحوه تزریق اسکریپت ها تشریح شده. در بیانیه ارسالی ایدکو برای دیجیاتو در توضیح باگ گفته شده: «در کلیه محصولات آنتی ویروس از جمله کسپرسکی برای شناسایی آلودگی های روی صفحات وب سایت، جاوا اسکریپتی در حین لود شدن به صفحه وب تزریق می شود، تا از فعالیت مخرب وب سایت روی ماشین کاربر جلوگیری کند. کد جاوا اسکریپت کسپرسکی نیز شامل شناساگر می‌شده که سابقاً منحصر به فرد بوده اما اکنون این شناساگر برای همه‌ی کاربران یکسان شده و از هر گونه احتمال سواستفاده ای توسط وب سایت ها جلوگیری شده است.»

به این ترتیب به گفته ایدکو جای نگرانی نیست. همچنین در ادامه روش هایی برای رفع مشکل ارائه شده است. به این منظور ابتدا باید بررسی کنید که راه کار امنیتی کسپرسکی که روی سیستم خود نصب کرده اید به روز باشد. در غیر این صورت باید هر چه سریع تر اقدام به آپدیت کنید. برای آپدیت روی آیکون کسپرسکی در تسک بار کلیک کرده و گزینه Update را انتخاب کنید. البته اشاره شده که نسخه های اولیه برای حل مشکل نیاز به پچ دارند.

اگر هنوز هم نگران اطلاع یافتن وبسایت ها از مجهز بودن سیستم خود به راهکارهای امنیتی کسپرسکی هستید می توانید به روشی که در بالا گفته شد تزریق اسکریپت را غیر فعال کنید. البته به گفته ایدکو با این تغییر میزان محافظت کاهش می یابد و چنین راهکاری توصیه نمی شود.

بلیط هواپیما

مطالب مرتبط

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است.سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

وقتی یک متخصص امنیت دستگاه قهوه‌ساز را هک می‌کند

در دنیای هوشمند امروزی، در امان ماندن از نفوذ هکرها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. هر روز لوازم خانگی هوشمند بیشتری به بازار عرضه می‌شوند. اما سوال مهم این است که آیا امکان نفوذ هکرها از طریق دستگاه‌های هوشمند وجود دارد؟«مارتین هرون»، یکی از محققان حوزه امنیت شرکت «Avast»،... ادامه مطلب

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

ویجیاتو

نظرات ۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟