Kaspersky는 거의 4 년 동안 자체 사용자를 위험에 빠뜨 렸습니다.

Kaspersky

컴퓨터 나 휴대폰에 바이러스 백신을 설치할 때 원칙적으로 인터넷을 통해 우리를 위협하는 위협으로부터 자신보호하기 위해 설치합니다 . 그러나 반짝이는 것은 모두 금이 아닌 것 같습니다. 적어도 지금 막 출시 된 Kaspersky의 경우.

최소 4 년 동안 Kaspersky Lab의 바이러스 백신 제품은이를 설치 한 고객의 보안을 손상 시켰습니다. 어떻게? 글쎄요, 방금 게시 된 것처럼 사용자가 방문한 각 웹 페이지 의 HTML고유 식별자 코드를 삽입함으로써 . 이러한 방식으로 모든 사이트는 브라우저에서 시크릿 모드를 사용하거나 Chrome, Firefox 또는 Edge를 사용하도록 브라우저를 전환 할 때 사용자를 식별 할 수 있습니다.

c't Magazine에 게시 된 정보에 따르면이 코드는 사용자가 방문한 모든 페이지에 Kaspersky가 삽입 한 자바 스크립트입니다. 검색 결과에 반환 된 보안 링크를 나타내는 녹색 코드입력하는 데 사용되었습니다 . 다음과 같습니다.

보안 -kaspersky-01

시크릿 모드에서도 추적 할 코드

이 발견의 책임자는 Kaspersky에서 자신의 컴퓨터에 설치 한 바이러스 백신에 의해 주입 된 유명한 JavasScript를 발견 한 Ronald Eikenberg입니다. 이것은 브라우저를 통해 방문한 각 페이지에 삽입 된 고유 한 레이블 (숫자와 문자가 다른 일종의 코드 (특히 9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615))을 생성했습니다.

이것은 모든 브라우저에서도 발생했습니다. 그는 Chrome, Firefox, Edge 및 Opera로 테스트했습니다. 그리고 그 결과는 항상 같았습니다. 실제로 시크릿 모드에서 브라우저에서 액세스 할 때에도 1 인 코드가 페이지의 html에 삽입되었습니다. 동일한 코드는 웹 사이트 책임자가 사용자로 추적하려는 경우 사용할 수있는 코드입니다.

사이버 보안 -3400723_1280 (1)

Kaspersky는 이러한 방식으로 4 년 동안 운영해 왔습니다.

진실은 이것이 짧은 시간 동안 일어나지 않았다는 것입니다. 현실에서 멀지 않습니다. Kaspersky는 2015 년 가을에 유명한 식별자를 도입했으며 Eikenberg가 회사 자체에 경고 한 후 사용을 중단했습니다. 올해 6 월에 발생했기 때문에 Kaskpersy는 거의 4 년 동안 회사가 사용자에게 제공 한 모든 Windows 용 바이러스 백신 버전에서 이를 사용했습니다 . 또한 무료로 다운로드 할 수있는 Kaspersky Internet Security 및 Kaspersky Total Security 버전도 있습니다.

보안 문제는 다음 코드 CVE-2019-8286으로 확인되었습니다. 전문가에게 고유 식별자를 추가하는 것은 완전히 불필요한 옵션이지만 쿠키 및 IP 주소같이 사용자를 식별 할 수있는 다른 시스템도 있습니다 . 그렇더라도 우리는 사용자의 개인 정보를 유지하기위한 이상적인 옵션에 직면하고 있지 않습니다.

이에 대해 Kaspersky는 앞서 언급 한 언론인이 자신의 작업에 대해 감사를 전한 후 고유 식별자가 제거되었음을 인정하는 성명을 제공하는 데 느리지 않았습니다. 그러나 그들은 식별자를 사용하여 사용자를 식별 할 수 있지만 사이버 범죄자는 이러한 특성을 추적하지 않을 것이라고 생각합니다. 첫째는 복잡한 절차 이기 때문 이고 둘째 는 수익성이 없기 때문입니다.