محصولات امنیتی Kaspersky در میان کاربران ایرانی از محبوبیت بسیار بالایی برخوردار هستند اما در کشورهای غربی، این کمپانی به همکاری با دستگاه‌های جاسوسی روسیه متهم شده و حتی نصب آن بر روی کامپیوترهای دولتی ممنوع است.

سال 2017 میلادی اسرائیل خبر از به سرقت رفتن اسناد محرمانه آژانس امنیت ملی آمریکا با استفاده از محصولات Kaspersky داد که در نهایت این کمپانی مدعی شد آپلود کردن فایل‌های آلوده بر روی سرورهای آن یک امر معمول است. حالا هم بررسی محصولات Kaspersky نشان می‌دهد از سال 2015 تا همین اخیراً، حاوی یک نقص جدی بوده‌اند.

به نوشته نشریه آلمانی C’t، آنتی ویروس Kaspersky یک کُد شناسایی منحصر به فرد که به عنوان UUID شناخته می‌شود را به کلیه صفحات وب بازدید شده از سوی کاربر تزریق می‌کند. کد مزبور کاملاً منحصر به فرد بوده و استفاده از مرورگرهای مختلف باعث تغییر آن نمی‌شود. هرچند این کُد مستقیماً خود مشکلی را پدید نمی‌آورد، اما امکان سوء استفاده از آن وجود دارد.

از آنجایی که شناسه UUID هرگز تغییر نمی‌کند، وب سایت‌ها قادر هستند با استخراج آن، کاربر را تحت هر شرایطی ردیابی کنند و حتی دیگر استفاده از مرورگر در حالت Private یا تغییر IP مؤثر واقع نمی‌شود. البته همه این‌ها گمانه زنی است و هنوز هیچ گونه سوء استفاده احتمالی گزارش نشده است.

tn_poc-ff-private_ast_SC-79510f6cc4b8f49c.jpeg

پژوهشگران توانسته‌اند عملیاتی بودن این نوع از حملات را اثبات کنند و کاربران را حتی در حالت وب گردی Private ردیابی کرده‌اند. در نهایت Kaspersky پذیرفته این یک نقص امنیتی است اما اهمیت آن را حداقلی عنوان کرده است. خبر خوب اینکه Kaspersky این نقص را برطرف کرده و کافی است کاربران محصول مورد استفاده خود را از طریق خود برنامه آپدیت کنند. حالا محصولات Kaspersky تنها نگارش برنامه امنیتی نصب شده را به صفحات وب تزریق می‌کنند که منحصر به فرد نیست و امکان ردیابی کاربر از طریق آن وجود ندارد.

با اینکه UUID کاربران در یک پایگاه داده جمع آوری نمی‌شود، اما از نظر تئوری امکان ثبت کلیه صفحات بازدید شده توسط کاربر بر روی یک سرور اینترنتی وجود داشته است.  در حال حاضر مشخص نیست Kaspersky  به چه علتی UUID منحصر به فرد کاربران را در اختیار صفحات وب قرار می‌داده اما تحلیل گران غربی آن را یک رفتار مشکوک خوانده‌اند.

مطمئناً این اتفاق به اعتماد خدشه دار شده Kaspersky کمک نخواهد کرد.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (1)

  • مهمان - nam (ejbari)

    از کجا میدونید محصولات امنیتی کاسپر بین ایرانیا محبوبیت بالایی داره؟ از اون خیلی بالاتر نود هستش بعد اویرا و...

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید