ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

آسیب پذیری کسپرسکی
تکنولوژی

کسپرسکی میلیون‌ها کاربر خود را در معرض ردیابی قرار داد [به روز رسانی: بیانیه نماینده کسپرسکی در ایران]

به گفته یک خبرنگار آلمانی کسپرسکی برای سال ها به وبسایت ها اجازه می داده کاربرانِ محصولات این شرکت را ردیابی کنند. به گفته «رونالد آیکِنبِرگ» از مجله c't یک نرم افزار کسپرسکی روی یک لپتاپ ...

علی باقرزاده
نوشته شده توسط علی باقرزاده | ۲ شهریور ۱۳۹۸ | ۱۷:۰۵

به گفته یک خبرنگار آلمانی کسپرسکی برای سال ها به وبسایت ها اجازه می داده کاربرانِ محصولات این شرکت را ردیابی کنند.

به گفته «رونالد آیکِنبِرگ» از مجله c't یک نرم افزار کسپرسکی روی یک لپتاپ آزمایشی نصب شده بود و مشخص شد که این نرم افزار کد جاوا اسکریپتی را به هر وبسایتی که در هر مرورگری اجرا می شود تزریق می کند. اما موضوع از این هم نگران کننده تر بوده. به گفته آیکنبرگ کد جاوا اسکریپت تزریق شده همچنین شامل یک شماره شناسایی بوده که برای هر صفحه باز شده در هر ماشین مجدداً تکثیر می شده و این شماره برای هر کامپیوتر یکتا بوده است.

آیکنبرگ می گوید که هر وبسایتی می تواند شماره شناسایی کاربر که توسط کسپرسکی تولید شده را برای ردیابی او مورد استفاده قرار دهد. حتی با پاک کردن کوکی ها یا استفاده از حالت ناشناس مرورگرها هم مشکل حل نمی شود و وبسایت ها همچنان قادر به ردیابی کاربر هستند.

آسیب پذیری کسپرسکی

آیکنبرگ کسپرسکی را در جریان این موضوع قرار داده و شرکت روسی هم پس از چند هفته وجود این مشکل در تمامی نسخه های ضد ویروس کسپرسکی عرضه شده از پاییز 2015 تاکنون را تأیید کرده است. به گفته این شرکت، مشکل از ماه ژوئن و با ارائه یک وصله امنیتی رفع شده و کسپرسکی این آسیب پذیری را در سیستم ردیابی باگ ها ثبت کرده است.

آیکنبرگ به روز رسانی گفته شده توسط کسپرسی را نیز نصب کرده و به گفته او همچنان تزریق شماره شناسایی به هر وبسایت ادامه داشته؛ با این تفاوت که این بار شماره برای تمامی کامپیوترهایی که نسخه ای مشابه از نرم افزار را نصب کرده اند یکسان شده است. اما به عقیده این روزنامه نگار چنین راهکاری هم کافی نیست و می تواند کاربران را در معرض خطر قرار دهد. در این شرایط هکرها می توانند از نوع برنامه ضد ویروس کاربران مطلع شده و به راحتی از آسیب پذیری های احتمالی آن سوء استفاده کنند.

آسیب پذیری کسپرسکی

در نهایت کسپرسکی به آیکنبرگ این گونه پاسخ داده است:

«کسپرسکی فرایند بررسی وب سایت ها برای فعالیت های مخرب را تغییر داده و به این منظور شماره شناسایی یکتا برای درخواست های GET را حذف کرده است».

برای غیر فعال کردن تزریق شماره شناسایی توسط کسپرکسی می توانید به روش زیر عمل کنید:

  • ابتدا به بخش تنظیمات نرم افزار کسپرسکی وارد شوید.
  • به بخش Additional و سپس Network بروید.
  • گزینه Inject script into web traffic to interact with web pages را غیر فعال کنید.

[تاریخ انتشار مطلب اولیه: 26 مرداد 98]

 

به روز رسانی:

«ایدکو» توزیع کننده محصولات کسپرسکی در ایران این مشکل را تأیید کرده و از کم اهمیت بودن مسئله گفته است. در بیانیه ایدکو مشابه با بیانیه کسپرسکی نحوه تزریق اسکریپت ها تشریح شده. در بیانیه ارسالی ایدکو برای دیجیاتو در توضیح باگ گفته شده: «در کلیه محصولات آنتی ویروس از جمله کسپرسکی برای شناسایی آلودگی های روی صفحات وب سایت، جاوا اسکریپتی در حین لود شدن به صفحه وب تزریق می شود، تا از فعالیت مخرب وب سایت روی ماشین کاربر جلوگیری کند. کد جاوا اسکریپت کسپرسکی نیز شامل شناساگر می‌شده که سابقاً منحصر به فرد بوده اما اکنون این شناساگر برای همه‌ی کاربران یکسان شده و از هر گونه احتمال سواستفاده ای توسط وب سایت ها جلوگیری شده است.»

به این ترتیب به گفته ایدکو جای نگرانی نیست. همچنین در ادامه روش هایی برای رفع مشکل ارائه شده است. به این منظور ابتدا باید بررسی کنید که راه کار امنیتی کسپرسکی که روی سیستم خود نصب کرده اید به روز باشد. در غیر این صورت باید هر چه سریع تر اقدام به آپدیت کنید. برای آپدیت روی آیکون کسپرسکی در تسک بار کلیک کرده و گزینه Update را انتخاب کنید. البته اشاره شده که نسخه های اولیه برای حل مشکل نیاز به پچ دارند.

اگر هنوز هم نگران اطلاع یافتن وبسایت ها از مجهز بودن سیستم خود به راهکارهای امنیتی کسپرسکی هستید می توانید به روشی که در بالا گفته شد تزریق اسکریپت را غیر فعال کنید. البته به گفته ایدکو با این تغییر میزان محافظت کاهش می یابد و چنین راهکاری توصیه نمی شود.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (8 مورد)
  • disna
    disna | ۳ شهریور ۱۳۹۸

    بیانیه ایدکو خیلی خوبه

    ماله کش کی بودن اینا؟

    نوشته موضوع خیلی بی اهمیته


    ولی تهش 3 تا راهکار داده تا خیال مشتری راحت بشه

    کاربر و شرکتی که امنیت براش مهمه ی راست میره سراغ محصولات شرکتهای مطرح و معتبر امنیتی. و نه کسپرسکی

    ?

    درباره نقص های امنیتی قبلی حرفی. حدیثی. بیانیه ای چیزی نداشتن؟ ؟

  • AtMan
    AtMan | ۳ شهریور ۱۳۹۸

    از نظر من کسپر واقعا انتی خوبی نیست شاید شناسایی خوبی داشته باشه ولی توی همون روسیه انتی ویروس بهتری مثل دکتر وب هست بیشتر روسی ها از دکتر وب استفاده میکنن کسپر فقط اسم در کرد و اینکه خب وقتی نورتون یا اف سیکور مک افی وب روت و جی دیتا و بیت دفندر و غیره هستش کسپر واقعا جایی نداره شما یه بار جی دیتا نصب کن واقعا قدرتش حس میشه ولی در حال حاضر خود ویندوز دفندر خوبه کنارشم میتونین یه فایر وال برای امنیت بهتر و دسترسی راحت به محدود کردن برنامه ها نصب کنین خیلی عالی جواب میده به شخصه من خودم همه انتی هارو استفاده کردم بیشتر با دکتر وب حال کردم با اینکه روسی بود بخاطر اینکه الکی فالس الارم نمیداد و هوش مصنوعی خوبی داشت حتی فایل تعمیر میکرد برعکس خیلی از انتی ویروس ها که دلیت میکنن و اخرش به دفندر ویندوز رسیدم چون الان جزو تاپ ترین ها توی تست ها شده

    • disna
      disna | ۳ شهریور ۱۳۹۸

      اگه ضد ویروس ها بجزء حفاظت بخوان تعمیر کنن یا فایل درست کنن حجمشون میشد 100 گیگ . نه 100 و 200 مگابایت

      بله. ویندوز دفندر بهتر از کسپرسکی هستش. ولی خیلی مونده تا به پای غول های امنیت سایبری دنیا برسه.

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی