Los productos de Kaspersky filtran todo lo que haces en línea, directamente a través del modo de incógnito

Los productos de Kaspersky filtran todo lo que haces en línea, directamente a través del modo de incógnito
4.9 (98.18%) 11 votos

Este sitio puede ganar comisiones de afiliaci√≥n de los enlaces en esta p√°gina. T√©rminos de Uso. Los productos de Kaspersky filtran todo lo que haces en l√≠nea, directamente a trav√©s del modo de inc√≥gnito 1Kaspersky Labs no goza de la mejor reputaci√≥n. La compa√Ī√≠a ha sido vinculada a la inteligencia rusa, el Departamento de Seguridad Nacional ha prohibido su uso en computadoras gubernamentales y Best Buy no vender√° sus productos. En 2017, se supo que los israel√≠es hab√≠an observado a agentes de inteligencia rusos utilizando el software Kaspersky para espiar a los Estados Unidos. Ahora, una investigaci√≥n del software antivirus de la compa√Ī√≠a ha descubierto una fuga de datos importante que se remonta a 2015.

Seg√ļn la publicaci√≥n alemana C‚Äôt, el antivirus Kaspersky inyecta un identificador √ļnico universal (UUID) en el c√≥digo fuente de cada sitio web que visita. Este valor de UUID es exclusivo de la computadora y la instalaci√≥n del software. El valor inyectado en todos y cada uno de los sitios web nunca cambia, incluso si usa un navegador diferente o accede a Internet usando el modo de inc√≥gnito de un navegador.

C no encontró la inyección porque uno de sus evaluadores de software antivirus encontró la misma línea de código fuente en varios sitios web. La instalación de la aplicación en diferentes sistemas resultó en la creación de diferentes valores de UUID. Los UUID asignados no cambiaron con el tiempo, lo que indica que eran estáticos. Y debido a que estos valores se inyectan en el código fuente de cada sitio web que visita, significa que los sitios que rastrea pueden rastrearlo. Como escribe C:

Otros scripts que se ejecutan en el contexto del dominio del sitio web pueden acceder a toda la fuente HTML en cualquier momento, lo que significa que pueden leer la ID de Kaspersky.

En otras palabras, cualquier sitio web puede leer la ID de Kaspersky del usuario y usarla para el seguimiento. Si el mismo identificador universalmente √ļnico vuelve, o aparece en otro sitio web del mismo operador, pueden ver que se est√° utilizando la misma computadora.

Despu√©s de crear una prueba de concepto y probar que los usuarios con el antivirus Kaspersky instalado podr√≠an rastrearse directamente a trav√©s del modo inc√≥gnito, C no se contact√≥ con Kaspersky. La falla ahora tiene un nombre formal: CVE-2019-8286. Kaspersky ha argumentado que es un problema bastante m√≠nimo que requerir√≠a t√©cnicas avanzadas para explotar. Kaspersky ha parcheado su software para que ahora solo inyecte informaci√≥n sobre la versi√≥n de un producto de Kaspersky que usa en cada sitio web que visita, no un identificador √ļnico espec√≠fico para su m√°quina personal. C no est√° contento con esta soluci√≥n y cree que todav√≠a constituye un riesgo de seguridad.

Recomendamos:  Tableta Android: Todo lo que necesitas saber

Los productos de Kaspersky filtran todo lo que haces en línea, directamente a través del modo de incógnito 2

La prueba de concepto de C Imagen de C’t.

Un error que identifica una computadora en un sitio web que sabe escuchar esa información es potencialmente bastante valioso. Incluso si Kaspersky no tiene una base de datos externa que asocie UUID con instalaciones específicas, transmitir un UUID directamente a través del modo de incógnito significa que un servidor web registra una visita desde una computadora específica. Si esa máquina está asociada con un individuo específico, ha establecido un enlace.

¬ŅEs posible que Kaspersky simplemente haya tomado una terrible decisi√≥n de seguridad cuando implement√≥ su software antivirus? Absolutamente. El hecho de que exista un error no significa autom√°ticamente que alguien nefasto lo estuviera usando. Pero este tipo de coincidencias son interesantes, por decir lo menos. Transmitir un UUID como parte de la operaci√≥n del software antivirus no es el tipo de ataque que la mayor√≠a de nosotros esperar√≠amos. Es el tipo de m√©todo de huellas digitales que una agencia de inteligencia podr√≠a ser muy interesado en usar para rastrear qui√©n estaba accediendo a sitios web muy espec√≠ficos, pero no el tipo de cosas en las que una operaci√≥n regular de malware tendr√≠a mucho inter√©s. Por supuesto, tambi√©n se podr√≠a argumentar que es por eso que el error se col√≥ para comenzar. La falla de Kaspersky, en esta lectura, no es una necedad deliberada; es un accidente que refleja el enfoque principal de la compa√Ī√≠a en detener el malware com√ļn, no los actores estatales.

No sé qué percepción es la correcta. Pero al menos sugeriría investigar a un proveedor de antivirus con menos acusaciones de cooperación de inteligencia extranjera si este tipo de problema le preocupa.

Recomendamos:  Los fabricantes de accesorios franceses revelan im√°genes de Switch Mini

Ahora lee:

Dej√°nos tus Comentarios: