System antywirusowy Kaspersky – poważna luka
Korzystasz z Kaspersky Antivirus? Pamiętasz jakie strony odwiedzałeś w ostatnich czterech latach? Nie? Inni niestety tak.
Problem leży po stronie narzędzia Kaspersky URL Advisor, którego moduł skanowania URL jest zintegrowany z programem antywirusowym.
Kaspersky Internet Security wstrzykuje zdalnie hostowany plik JavaScript bezpośrednio do kodu HTML każdej odwiedzanej strony internetowej. Nie ma znaczenia z jakiej przeglądarki aktualnie korzystasz i czy jest ona uruchomiona w trybie incognito. Program w ten sposób weryfikuje, czy odwiedzana strona nie znajduje się na liście podejrzanych lub phishingowych witryn.
Nie ma w tym nic dziwnego. Na zbliżonej zasadzie działają również inne rozwiązania weryfikujące bezpieczeństwo odwiedzanych stron internetowych. Niestety w przypadku Kaspersky, URL skryptu JS zawiera unikalny identyfikator. Strony internetowe czy narzędzia do analityki internetowej są w stanie bez większych problemów go przechwycić. Dodatkowo specjaliści zweryfikowali, że Kaspersky ID nie ulega zmianie i jest na stałe przypisany do konkretnego urządzenia.
Producent wydał już aktualizację dla wszystkich podatnych produktów: Kaspersky Antivirus, Internet Security, Total Security, Free Antivirus oraz Small Office Security.