[情報] 卡巴斯基桌面防毒軟體含有用戶可被追蹤

作者: loking (J)   2019-08-18 23:01:14
德國電腦雜誌c't 本周披露,Winodws版的卡巴斯基(Kaspersky)防毒軟體暗藏隱私漏洞
,可供網站追蹤用戶行為。
該雜誌定期會測試不同的防毒軟體產品,一名安裝了卡巴斯基防毒軟體的編輯Ronald
Eikenberg,意外在某個所造訪網站的程式碼中,看到來自卡巴斯基的JavaScript腳本程
式,檢驗後發現它是卡巴斯基賦予每台電腦的ID。
於是只要是安裝了卡巴斯基的防毒軟體,不管是以Firefox、Edge或Opera瀏覽器造訪任何
網站,這些網站都會被注入含有同樣ID的JavaScript。而且當Eikenberg以其它安裝了卡
巴斯基防毒軟體的電腦造訪網站時,所呈現的ID便不同。
Eikenberg把它稱為Kaspersky ID,意謂著它是由卡巴斯基賦予每一台用戶電腦的身分,
只要能讀取Kaspersky ID的網站,就能利用該ID來追蹤使用者行為,可得知該名使用者是
否曾造訪過該站,不管是哪一家瀏覽器,即使是啟用無痕模式,都難逃被追蹤,有機會遭
到行銷人員或駭客的濫用。
此一隱私漏洞,影響卡巴斯基自2015年秋天發表的所有消費者版本的Windows防毒軟體,
從免費版到Kaspersky Internet Security與Total Security,也波及Small Office
Security,估計影響數百萬名卡巴斯基用戶。
卡巴斯基在收到Eikenberg的通知之後,承認此一問題的存在,但指出相關攻擊太過複雜
且無利可圖,不過Eikenberg卻認為這是個嚴重的漏洞,若駭客或行銷人員在4年前漏洞現
身時,就打造一個網站來蒐集Kaspersky ID,現在應已具備強大的監控能力。
總之,卡巴斯基在Eikenberg的督促下分配了CVE-2019-8286編號予該漏洞,並於今年7月
修補。
Eikenberg在卡巴斯基修補之後再度進行測試,發現卡巴斯基把原本每一台電腦都具備的
ID改成產品ID,例如使用特定防毒軟體版本的用戶,都具備同樣的ID,使網站無法再辨識
個別的用戶。但Eikenberg覺得這還是有危險性存在,例如駭客就能藉由判斷防毒軟體版
本來客製化攻擊模式,亦再度向卡巴斯基提報漏洞。
不過,使用者也可在卡巴斯基防毒軟體的流量處理設定中,關閉「Inject script into
web traffic to interact with web pages」功能,即能避免讓網站存取相關ID。
原文連結:
https://www.ithome.com.tw/news/132471?fbclid=IwAR0je8ZM0p72nqddWPkAs0JGOswbVnx
YdVK8mV5Kwby_b9LKjDDDipESoZc
縮網址:https://tinyurl.com/y4lcsxyn
作者: bajiqa (多爾)   2019-08-19 02:16:00
文中說的關閉項目在:進階、網路,流量處理:注入指令碼到網頁流量從而與網頁互動(KIS 2019)
作者: cys070 (cys070)   2019-08-19 08:51:00
那個漏洞已修復,你關閉注入safe money這些功能就殘廢
作者: suifong (小火柴)   2019-08-19 10:06:00
俄羅斯防毒軟體……
作者: bajiqa (多爾)   2019-08-19 12:48:00
我只是把文中寫的英文項目指出是中文版的何處,關不關是各人選擇了。
作者: thomaschion (老湯)   2019-08-19 13:24:00
俄羅斯有問題,那你要用中共做的嗎
作者: eva05s (◎)   2019-08-19 15:42:00
微軟也好,卡巴也好,都被質疑過跟政府掛勾,大企業嘛,總會有風聲。上一個懷疑卡巴的叫川普,但不久後反而是歐盟出了調查報告說卡巴沒有通俄問題,防毒軟體要不要用,用哪一牌自己考量吧
作者: Kagero (摩荔枝天(茄汁))   2019-08-22 13:30:00
最強的也就那幾款 還是你要用中國軟體 把個資交給共產黨
作者: Behave   2019-08-26 16:22:00
不錯的資進戰法,什麼事都能扯上對面的然後套入二分法XD

Links booklink

Contact Us: admin [ a t ] ucptt.com