کسپرسکی می گوید چیزی که شما باید بدانید این است که هیچ چیز نگران کننده ای برای کاربران وجود ندارد.
کارشناسان هشدار داده اند،کاربرانی که از آنتی ویروس کسپرسکی برای محافظت از دستگاه های خود استفاده می کنند ممکن است فعالیت های آنلاینشان بدون اجازه آنها دنبال شود.
طبق یک گزارش جدید میلیون ها کاربر کاسپرسکی ممکن است طی چندین سال مرورگر هایشان تحت نظر بوده و همه ی صفحاتی را که دیده اند ذخیره شده باشد.
کسپرسکی اعتراف کرد،همه محصولات آنتی ویروس این شرکت تحت تاثیر این مسئله هستند،به این معنی است که میلیون ها کاربر می توانند در معرض خطر باشند.
این نقص توسط روزنامه نگار امنیت آلمان رونالد ایکنبرگ کشف شد که نرم افزار کسپرسکی کد جاوا اسکریپت به هر صفحه ارائه شده اضافه می کند.
جاوا اسکریپت کسپرسکی شامل یک شماره آیدی است که در همه ی صفحات ارائه شده در یک دستگاه واحد تکرار می شود،این شماره آیدی در سیستم های دیگر متفاوت است.
آیکنبرگ در مجله c’t نوشته است:”این یک ایده ی بسیار بد است” سایر اسکریپت هایی که در زمینه ی دامنه وب سایت اجرا می شوند می توانند در هر زمانی به کل کد html دسترسی پیدا کنند و این به این معنی است که آنها می توانند آیدی کسپرسکی را بخوانند.به عبارت دیگر هر وبسایت می تواند آیدی کاربر کسپرسکی را بخواند و از آن برای ردیابی استفاده کند.
با بررسی این نرم افزار روی یک لپ تاپ تست،آیکنبرگ دریافت که حتی وقتی سایر بازدید کنندگان با استفاده از رایانه های دیگر به وبسایت وی می آیند،این نرم افزار آیدی کسپرسکی خود را می خواند و شخصا به آنها اطلاع می دهد،حتی اگر آن شخص کوکی ها را نیز حذف کند.
وقتی آیکنبرگ از این مشکل کسپرسکی خبر داد،بعدا این شرکت تایید کرد که این مسئله در تمام نسخه های آنتی ویروس آن وجود داشته است.
کسپرسکی اکنون تمام دستگاه های تحت تاثیر را ضبط کرده و یک پیام مشاوره امنیتی را منتشر کرده که که به کاربران راجب این نقص هشدار می دهد.
اگر فکر می کنید که تحت تاثیر این مسئله قرار گرفته اید،کسپرسکی می گوید بهترین کار برای اطمینان بروزرسانی نرم افزار به آخرین نسخه آن از طریق نرم افزار یا وب سایت شرکت است.
این شرکت در بیانیه ای اعلام کرد:”کسپرسکی با حذف روند استفاده از شناسه های منحصر به فرد برای درخواست های GET،روند بررسی صفحات وب را برای فعالیت های مخرب تغییر داده است.این تغییر پس از آن انجام شد که رونالد آیکنبرگ به ما گزارش داد که استفاده از آیدی های منحصر به فرد برای درخواست های GET می تواند منجر به افشای اطلاعات شخصی کاربران شود.”
” از رونالد آیکنبرگ بخاطر اینکه این نقص را به ما گزارش داد تشکر می کنیم.”
منبع : techradar
