Редактор немецкого журнала о компьютерах c't Рональд Айкенберг протестировал программное обеспечение, разработанное «Лабораторией Касперского». Журналист обратил внимание на то, что антивирус изменяет HTML-код всех страниц при сёрфинге в Интернете, подобно троянским программам для взлома онлайн-банкинга.
Скрипт, о котором идёт речь, использовался для появления значка зелёного щита рядом со ссылкой, который указывает на безопасность сайта. Однако изменённый HTML-код содержал уникальный идентификатор, который ПО присваивало компьютеру.
Так как эта информация содержится в коде просмотренных страниц, любой сайт мог узнать данные и отследить активность устройства в Сети. Уязвимость могли использовать злоумышленники, пояснил эксперт.
Журналист выяснил, что проблема присутствует во всех версиях антивируса для Windows, выпущенных с 2015 года, передаёт c't.
В «Лаборатории Касперского» News.ru сообщили, что изменили процесс проверки веб-страниц на вредоносную активность. Администраторы удалили возможность использования уникальных идентификаторов для GET-запросов.
Это изменение было сделано после того, как Рональд Айкенберг обратил наше внимание на то, что использование уникальных идентификаторов для GET-запросов потенциально может привести к раскрытию личных данных пользователя, — сообщили в компании.
Разработчики выразили благодарность немцу за обнаружение проблемы. В «Лаборатории» провели расследование и установили, что такие сценарии компрометации личных данных возможны, но маловероятны, так как сложны и невыгодны.
Ранее News.ru писал, что кибергруппировка Cloud Atlas осуществила ряд сложных целевых атак. Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии.