شناسه منحصر به فرد کاربری آنتی ویروس کسپرسکی اجازه ردیابی وب را به شخص ثالث می دهد.

شناسه منحصر به فرد کاربری آنتی ویروس کسپرسکی اجازه ردیابی وب را به شخص ثالث می دهد.

آنتی ویروس کسپرسکی برای صفحات وب بازدید شده توسط کاربران خود یک شماره شناسایی منحصر به فرد برای هر سیستم اعمال می کند. این کار در اواخر سال 2015 آغاز شد که برای ردیابی علایق کاربر استفاده میشود.

تمامی نسخه های آنتی ویروس، چه رایگان و چه خریداری شده، تا سال 2019، این رفتار را نشان می دهند که امکان ردیابی را بدون توجه به مرورگر وب، حتی هنگامی که کاربران در صفحات خصوصی هستند را فراهم می کند.

 

ایراد در سورس جاوا اسکریپت

مشکلی که توسط رونالد آیکنبرگ سردبیر مجله c't اعلام شد، این بود که جاوا اسکریپت از سرور کسپرسکی بارگیری شده، از آدرسی که شامل یک شناسه منحصر به فرد برای هر کاربر است.
 
 
اسکریپت ها در یک وب سایت می توانند سورس HTML را بخوانند و شناسه کسپرسکی را جمع آوری کنند، که آیکنبرگ تصمیم گرفت بدون تغییر در سیستم باقی بماند.
"به عبارت دیگر، هر وب سایت می تواند شناسه کاربر را بخواند و از آن برای ردیابی استفاده کند. اگر همان شناسه جهانی منحصر به فرد برگردد، یا در وب سایت دیگری از همین اپراتور یکسان ظاهر شود، می توانید ببینید که از همان کامپیوتر استفاده می شود."
هدف این اسکریپت کاملاً قانونی است. یکی از کاربردهای آن هشدار دادن به کاربران است که نتایج کدام جستجو خطرناک است.
 
ردیابی آسان کاربر
کسپرسکی این مسئله را که توسط اشخاص ثالث اعمال میشود، تایید کرد که حریم خصوصی کاربران را با استفاده از شناسه یونیک به خطر می اندازد. این شرکت در اوایل ژوئن پچی (Patch) را منتشر کرد. طبق گزارشی در 11 جولای ، یک مهاجم توانست از طریق deploy کردن یک اسکریپت به سرورهایی که آنها کنترل میکنند، دسترسی پیدا کند.
قبل از گزارش این مشکل به کسپرسکی ، آیکنبرگ با صرف حدود نیم ساعت وب سایتی ساخت که به طور خودکار از شناسه کسپرسکی بازدید کنندگان استفاده می کرد، صحت کشف خود را آزمایش کرد.
آیکنبرگ استدلال می کند که اگر او توانسته این مسئله را پیدا کند که اکنون با عنوان CVE-2019-8286 مشخص شده، ممکن است که بازاریابان، مهاجمان و شرکت هایی که در دیدن پروفایل بازدیدکنندگان وب سایت متخصص هستند، این نشت اطلاعاتی کاربر را سالها پیش کشف کرده و از آن سوء استفاده نمودند که هیچ مدرکی برای پشتیبانی از این مسئله وجود ندارد.
 
این Patch ردیابی را به طور کامل از بین نمی برد.
آیکنبرگ این آزمایش را با یک محصول Patch دار کسپرسکی تکرار کرد و متوجه شد که شناسه هنوز وجود دارد، اما برای همه کاربران نسخه خاص کسپرسکی یکسان است، بنابراین دیگر نمی توان از آن برای ردیابی جداگانه کاربران استفاده کرد.
با این حال، مشکل ردیابی هنوز در سطح گسترده تری ادامه دارد زیرا وب سایت ها می توانند ببینند که بازدید کنندگان آنتی ویروس کسپرسکی را نصب کرده اند و نسخه آن چند ساله است.
"این اطلاعات برای مهاجمان با ارزش است. آنها ممکن است از این اطلاعات برای توزیع بدافزار متناسب با نرم افزار حفاظت استفاده کنند یا مرورگر را به یک صفحه کلاهبرداری هدایت کنند."
سناریویی که ایکنبرگ تصور کرده این است که یک مهاجم می توانسته پیامی را به قربانیان نشان دهد و به آنها اطلاع دهد که نسخه خاص محصول کسپرسکی آنها در حال انقضا است و آنها می توانستند مجوز را با خرید آنلاین تمدید کنند.
یک راه حل برای از بین بردن دائمی این نوع خطرات غیرفعال کردن عملکرد پردازش ترافیک محصول با مراجعه به منوی Network و انتخاب گزینه غیرفعال کردن اسکریپت در web traffic است.
کسپرسکی برای کاربرانی که با آنتی ویروسی که جاوا اسکریپت را در صفحاتی که بازدید کرده اند تزریق می کند، راحت نیستند، نسخه مشابهی پیشنهاد می دهد.
 
کاربران باید بدانند که غیرفعال کردن این گزینه بر عملکرد سایر اجزای موجود در محصول مانند ورود اطلاعات ایمن، پول ایمن، مرور ناشناس، آنتی بادی و کنترل والدین تأثیر می گذارد.
منبع: www.bleepingcomputer.com