Kaspersky permitió el seguimiento de millones de usuarios mediante la inyección de una identificación única

Kaspersky permitió el seguimiento de millones de usuarios mediante la inyección de una identificación única
5 (100%) 6 votos

Kaspersky permitió el seguimiento de millones de usuarios mediante la inyección de una identificación única 1

El jueves, el periodista de seguridad alemán Ronald Eikenberg informó de una falla en el software antivirus Kaspersky que podría haber filtrado datos de millones de usuarios de Kaspersky.

Según su informe, Kaspersky inyectó un identificador único en el HTML de cada sitio web que visitó un usuario. Por lo tanto, hacer que sea ridículamente fácil para los perpetradores hacer un seguimiento de su víctima, independientemente del navegador utilizado.

Fosbytes de intercambio de habilidades

La compañía luego confirmó que su producto antivirus no interactúa con el navegador TOR, por lo que no es posible en TOR.

La secuencia de comandos Java es algo así como "

Este es un identificador universalmente único (UUID) que Ronald descubrió en los sistemas con el software Kaspersky. La identificación única (en negrita) estaba presente en cada sitio web que visitó.

La identificación apareció en todos los navegadores populares como Firefox, Chrome, Edge y Opera. "Sin excepción, incluso en el sitio web de mi banco, se introdujo un script de Kaspersky". el escribe.

Después de informar la falla, la compañía dijo que la filtración era parte de todas las ediciones de Kaspersky Antivirus lanzadas en 2016. Para decirlo de manera más simple, las personas que usaron las ediciones de Kaspersky AV 2016 durante los últimos cuatro años fueron vulnerables a la filtración.

Esto incluye todas las versiones de consumo del software para Windows (Kaspersky Internet Security, Kaspersky Total Security y todas las versiones gratuitas). Kaspersky lanzó una actualización en junio que solucionó la falla. La compañía también emitió un aviso un mes después.

Recomendamos:  Los usuarios han visualizado eclipses gracias al aire. Galaxy S10

Fosbytes de intercambio de habilidades

Kaspersky luego lanzó una declaración agradeciendo a Ronald por informar el error. También señalaron que un hack es muy poco probable, dada la "complejidad y baja rentabilidad para los ciberdelincuentes".


Dejános tus Comentarios: