Milioni di utenti di Kaspersky Antivirus sono stati in grado di monitorare la tua attività online senza la tua autorizzazione a causa di una falla nella sicurezza del software.
I siti Web sono stati in grado di tracciare gli utenti di Kaspersky per anni, identificando i singoli computer e monitorando ogni pagina visitata, secondo un rapporto.
Si ritiene che tutti i prodotti antivirus dell'azienda siano interessati dal problema, il che significa che milioni di utenti potrebbero essere stati colpiti.
A seguire
Il difetto è stato scoperto dal giornalista di sicurezza tedesco Ronald Eikenberg, che ha scoperto che il software Kaspersky inseriva codice JavaScript in ogni pagina web visualizzata da ogni browser.
Il codice JavaScript di Kaspersky conteneva un numero di identificazione replicato su ogni pagina sottoposta a rendering su una singola macchina. Il numero di identificazione è stato modificato su altri computer.
"È una pessima idea", scrive Eikenberg sulla rivista c & # 39; t. "Altri script in esecuzione nel contesto del dominio del sito Web possono accedere alla sorgente HTML in qualsiasi momento, il che significa che possono leggere l'identificatore Kaspersky." , qualsiasi sito Web può leggere l'ID Kaspersky dell'utente e utilizzarlo per il monitoraggio. "
Testando il software su un laptop di prova, Eikenberg ha scoperto che anche quando altri visitatori visitavano il suo sito tramite altri computer, il software leggeva il loro ID Kasperksy e si rivolgeva a loro personalmente, anche se cancellavano i cookie.
(Credito immagine: Kaspersky)
Eikenberg ha segnalato il problema a Kaspersky, che in seguito ha confermato che il problema esisteva per tutte le versioni del suo software antivirus.
Kaspersky ha ora corretto tutto il software interessato e ha emesso un avviso di sicurezza che avvisa gli utenti del difetto.
Se ritieni di essere stato colpito, Kaspersky indica che il meglio che puoi fare è assicurarti che il tuo software sia aggiornato alla versione più recente e che le patch siano disponibili sul tuo dispositivo o sul sito web del dispositivo. azienda.
"Kaspersky ha cambiato il processo di controllo delle pagine Web per attività dannose eliminando l'uso di identificatori univoci per le richieste GET", ha affermato il gruppo in una dichiarazione. Questa modifica è stata apportata dopo che Ronald Eikenberg ci ha detto che l'uso di identificatori univoci per le richieste GET potrebbe portare alla divulgazione delle informazioni personali di un utente. "
"Dopo il nostro studio interno, abbiamo concluso che tali scenari di violazione della privacy degli utenti sono teoricamente possibili, ma improbabili da realizzare, a causa della loro complessità e bassa redditività per i criminali informatici, ma lavoriamo costantemente per migliorare le nostre tecnologie e prodotti, portando a un cambiamento in questo processo. "
"Vorremmo ringraziare Ronald Eikenberg per averci informato di questo."
Via Tom & # 39; s Guida