آسیب‌پذیری‌هاخبر

آنتی ویروس کسپرسکی کاربران را در معرض ردیابی آنلاین قرار می‌دهد

کارشناسان هشدار داده‌اند، مشتریانی که از آنتی ویروس کسپرسکی برای محافظت از دستگاه‌های خود استفاده می‎‌کنند، ممکن است بدون اینکه متوجه باشند، فعالیت‌های آنلاین‌شان توسط هکر‌ها ردیابی شود.

طی سال‌ها، وب‌سایت‎های سراسر اینترنت قادر بودند بازدیدکنندگانی را که از آنتی ویروس کسپرسکی استفاده می‌کردند را ردیابی کنند، اما هم شرکت امنیتی کسپرسکی و هم رسانه‌ها این موضوع را به عنوان یک نقص جزئی و چیزی در حد یک اتفاق بی اهمیت توصیف می‌کنند.

در اوایل این هفته، یک مجله آلمانی گزارشی را منتشر کرد که در آن نتایج مربوط به آزمایش صورت گرفته روی نرم‌افزار کسپرسکی نصب شده روی یک لپ‌تاپ را شرح داده بود. بر اساس این گزارش، نرم‌افزار کسپرسکی صرف نظر از مرورگر استفاده شده توسط کاربر، کد جاوا اسکریپت را به هر وب‌سایتی که به آن ارایه شود، تزریق می‌کند.

این اسکریپت دارای شماره شناسه‌ای است که به نظر می‌رسد برای هر کامپیوتر منحصر‌به‌فرد است.

سایر اسکریپت‌های در حال اجرا در زمینه دامنه وب‌سایت می‌توانند در هر زمان، به کل منبع HTML دسترسی پیدا کنند، به این معنی که آنها می‎توانند شناسه کسپرسکی را بخوانند. به عبارت دیگر، هر وب‌سایت می‌تواند شناسه کسپرسکی کاربر را بخواند و از آن برای ردیابی استفاده کند.

نویسنده این گزارش، رونالد آیکنبرگ، کسپرسکی را در رابطه با وجود این نقص امنیتی آگاه کرد و در ادامه تأیید کرد که این نقص در همه نسخه‌های آنتی ویروس کسپرسکی که پس از سال ۲۰۱۵ منتشر شده‌اند، وجود دارد.

با وجود رفع نسبتاً سریع این نقص، کسپرسکی وجود این مشکل را کم اهمیت جلوه داد و اظهار کرد: ” پس از تحقیقات داخلی، به این نتیجه رسیدیم که چنین سناریوهایی برای به خطر انداختن حریم شخصی کاربران، از نظر تئوری امکان پذیر است، اما به دلیل پیچیدگی و سودآوری کم آن برای مجرمان سایبری، بعید است که در عمل از این روش مورد استفاده قرار بگیرد. با این وجود، ما دائماً در تلاش هستیم تا فناوری‌ها و محصولات خود را بهبود بخشیم تا دیگر شاهد بروز چنین مشکلاتی نباشیم.”

 

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 × 3 =

دکمه بازگشت به بالا
بستن
بستن