همه چیز درباره آیفون ۱۱

کسپرسکی میلیون‌ها کاربر خود را در معرض ردیابی قرار داد [به روز رسانی: بیانیه نماینده کسپرسکی در ایران]

به گفته یک خبرنگار آلمانی کسپرسکی برای سال ها به وبسایت ها اجازه می داده کاربرانِ محصولات این شرکت را ردیابی کنند.

به گفته «رونالد آیکِنبِرگ» از مجله c't یک نرم افزار کسپرسکی روی یک لپتاپ آزمایشی نصب شده بود و مشخص شد که این نرم افزار کد جاوا اسکریپتی را به هر وبسایتی که در هر مرورگری اجرا می شود تزریق می کند. اما موضوع از این هم نگران کننده تر بوده. به گفته آیکنبرگ کد جاوا اسکریپت تزریق شده همچنین شامل یک شماره شناسایی بوده که برای هر صفحه باز شده در هر ماشین مجدداً تکثیر می شده و این شماره برای هر کامپیوتر یکتا بوده است.

آیکنبرگ می گوید که هر وبسایتی می تواند شماره شناسایی کاربر که توسط کسپرسکی تولید شده را برای ردیابی او مورد استفاده قرار دهد. حتی با پاک کردن کوکی ها یا استفاده از حالت ناشناس مرورگرها هم مشکل حل نمی شود و وبسایت ها همچنان قادر به ردیابی کاربر هستند.

مستر بلیط

آسیب پذیری کسپرسکی

آیکنبرگ کسپرسکی را در جریان این موضوع قرار داده و شرکت روسی هم پس از چند هفته وجود این مشکل در تمامی نسخه های ضد ویروس کسپرسکی عرضه شده از پاییز 2015 تاکنون را تأیید کرده است. به گفته این شرکت، مشکل از ماه ژوئن و با ارائه یک وصله امنیتی رفع شده و کسپرسکی این آسیب پذیری را در سیستم ردیابی باگ ها ثبت کرده است.

آیکنبرگ به روز رسانی گفته شده توسط کسپرسی را نیز نصب کرده و به گفته او همچنان تزریق شماره شناسایی به هر وبسایت ادامه داشته؛ با این تفاوت که این بار شماره برای تمامی کامپیوترهایی که نسخه ای مشابه از نرم افزار را نصب کرده اند یکسان شده است. اما به عقیده این روزنامه نگار چنین راهکاری هم کافی نیست و می تواند کاربران را در معرض خطر قرار دهد. در این شرایط هکرها می توانند از نوع برنامه ضد ویروس کاربران مطلع شده و به راحتی از آسیب پذیری های احتمالی آن سوء استفاده کنند.

آسیب پذیری کسپرسکی

در نهایت کسپرسکی به آیکنبرگ این گونه پاسخ داده است:

«کسپرسکی فرایند بررسی وب سایت ها برای فعالیت های مخرب را تغییر داده و به این منظور شماره شناسایی یکتا برای درخواست های GET را حذف کرده است».

برای غیر فعال کردن تزریق شماره شناسایی توسط کسپرکسی می توانید به روش زیر عمل کنید:

  • ابتدا به بخش تنظیمات نرم افزار کسپرسکی وارد شوید.
  • به بخش Additional و سپس Network بروید.
  • گزینه Inject script into web traffic to interact with web pages را غیر فعال کنید.

[تاریخ انتشار مطلب اولیه: 26 مرداد 98]

 

به روز رسانی:

«ایدکو» توزیع کننده محصولات کسپرسکی در ایران این مشکل را تأیید کرده و از کم اهمیت بودن مسئله گفته است. در بیانیه ایدکو مشابه با بیانیه کسپرسکی نحوه تزریق اسکریپت ها تشریح شده. در بیانیه ارسالی ایدکو برای دیجیاتو در توضیح باگ گفته شده: «در کلیه محصولات آنتی ویروس از جمله کسپرسکی برای شناسایی آلودگی های روی صفحات وب سایت، جاوا اسکریپتی در حین لود شدن به صفحه وب تزریق می شود، تا از فعالیت مخرب وب سایت روی ماشین کاربر جلوگیری کند. کد جاوا اسکریپت کسپرسکی نیز شامل شناساگر می‌شده که سابقاً منحصر به فرد بوده اما اکنون این شناساگر برای همه‌ی کاربران یکسان شده و از هر گونه احتمال سواستفاده ای توسط وب سایت ها جلوگیری شده است.»

به این ترتیب به گفته ایدکو جای نگرانی نیست. همچنین در ادامه روش هایی برای رفع مشکل ارائه شده است. به این منظور ابتدا باید بررسی کنید که راه کار امنیتی کسپرسکی که روی سیستم خود نصب کرده اید به روز باشد. در غیر این صورت باید هر چه سریع تر اقدام به آپدیت کنید. برای آپدیت روی آیکون کسپرسکی در تسک بار کلیک کرده و گزینه Update را انتخاب کنید. البته اشاره شده که نسخه های اولیه برای حل مشکل نیاز به پچ دارند.

اگر هنوز هم نگران اطلاع یافتن وبسایت ها از مجهز بودن سیستم خود به راهکارهای امنیتی کسپرسکی هستید می توانید به روشی که در بالا گفته شد تزریق اسکریپت را غیر فعال کنید. البته به گفته ایدکو با این تغییر میزان محافظت کاهش می یابد و چنین راهکاری توصیه نمی شود.

منبع:
tom's guide
خرید بلیط هواپیما
برچسب ها

مطالب مرتبط

کسپرسکی این بار در خدمت هکرهای روسی؛ اطلاعات سازمان امنیت ملی آمریکا فاش شد [به روز رسانی]

دونالد ترامپ همواره نگرانی های خود در مورد جاسوسی دولت روسیه از آمریکا را اعلام می کند و از سوی دیگر کمیسیون علم، فضا و تکنولوژی مجلس نمایندگان ایالات متحده نیز اخیراً تحقیقاتی را در خصوص اسناد ارتباط نهاد های دولتی با شرکت امنیتی روسی کسپرسکی انجام داده بود.حالا مشخص شده که هکرهای مرتبط با... ادامه مطلب

نگاهی به زندگی حرفه ای و فوق العاده موفق Eugene Kaspersky

حتما تا به حال نام آنتی ویروسی کسپرسکی را شنیده اید و می دانید که محبوبیت آن تا چه حد بالاست. یوجین کسپرسکی (Eugene Kaspersky)، کارآفرین و نابغه ای اهل روسیه است که سال ها پیش شرکتی با نام خانوادگی خود بنا کرد و حالا به یکی از رهبران حوزه خود تبدیل شده.وی طی سال های... ادامه مطلب

شکایت کسپرسکی از مایکروسافت به دلیل سوء استفاده از موقعیت ویندوز

شرکت امنیتی کسپرسکی پس از شکایت از مایکروسافت به سرویس ضد انحصار روسیه، حالا قصد دارد بزرگترین کمپانی نرم افزاری دنیا را در اتحادیه اروپا و همچنین کشور آلمان پای میز محاکمه بکشاند.بر اساس ادعای کسپرسکی، مایکروسافت با سوء استفاده از تسلط خود بر بازار سیستم عامل ها، شرایط نابرابری را برای رقابت در زمینه... ادامه مطلب

منع کسپرسکی از تبلیغات در توییتر به بهانه همکاری با دولت روسیه

در حالی که چند ماه قبل دونالد ترامپ استفاده از محصولات کمپانی کسپرسکی را در ادارات دولتی آمریکا ممنوع اعلام کرد، اکنون توییتر نیز ممنوعیت هایی را بر این کمپانی اهل روسیه اعمال کرده است.سخنگوی توییتر در این باره به وبسایت گیزمودو اعلام کرده که کسپرسکی بر مبنای مدل کسب و کاری فعالیت می کند که... ادامه مطلب

کسپرسکی: ما قربانی اختلافات ژئوپلیتیکی آمریکا و روسیه شده ایم

شرکت روسی کسپرسکی که در زمینه امنیت سایبری فعالیت می کند، امروز اعلام کرد قربانی اختلافات ژئوپلیتیکی میان روسیه و آمریکا شده، هرچند آمادگی خود برای پاسخگویی به هر سوال مقامات آمریکایی را هم اعلام کرده بود.اگر خاطرتان باشد دولت ترامپ پیشتر ابراز نگرانی کرده بود که مبادا کرملین از محصولات کسپرسکی برای ورود به... ادامه مطلب

بدافزار اندرویدی تازه ای که فعالیت هایش را از طریق شبکه تبلیغاتی گوگل انجام می دهد

اوایل امروز محققان آزمایشگاه کسپرسکی از کشف یک بدافزار تازه اندرویدی خبر دادند که که برای سرقت اطلاعات بانکی کاربران طراحی گردیده است. این بدافزار کلیتی مشابه به نرم افزارهای مخرب پیشتر کشف شده دارد منتها به خاطر برخورداری از طرح های فیشینگ هوشمندانه اش کاربران را مجاب می کند یوزرنیم و پسورد حساب بانکی خود را... ادامه مطلب

ویجیاتو

نظرات ۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x