رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
۱۳۹۸-۰۶-۲۵ ۱۰:۳۶
تنظیم اندازه قلم

پ

۱:۵۹

کشف یک آسیب‌پذیری در آنتی ویروس کسپراسکی

امروزه در عصری زندگی می‌کنیم که  تقریباً تمام شرکت‌های بازاریابی، تبلیغات و تجزیه و تحلیل کاربران، با ردیابی کاربران به وسیله کوکی‌ها، تبلیغات هدفمند را توسعه می‌دهند.

کوکی‌ها فایل‌های متنی کوچکی هستند حاوی تمامی‌تراکنش‌ها و فعل و انفعالات کاربر در یک سایت. این اطلاعات در یک فایل متنی بنام کوکی و بر روی کامپیوتر کاربر ذخیره می‌شوند. 

گوگل، فیسبوک، یاهو، بینگ و تمامی‌شرکت‌های بزرگ از کوکی‌ها برای بهتر کردن تجربه کاربری و ردیابی کاربران برای ارائه تبلیغات هدفمند استفاده می‌کنند.
حال متاسفانه محقق امنیت با نام رونالد ایکنبرگ یک آسیب پذیری مهم در آنتی ویروس کسپرسکی کشف کرده است که به وسیله آن تاریخچه بازدید‌های کاربر در اختیار وب سایت‌هایی که آن‌ها را بازدید کرده و همچنین سرویس‌های تجاری شخص ثالث قرار می‌گیرد. بدتر اینکه این آسیب پذیری حتی زمانی که کاربر فایل‌های کوکی را پاک کرده باشد یا مسدود کرده باشد، او را در معرض حملات XSS قرار می‌دهد.  این آسیب پذیری که با شناسه CVE-2019-8286 ثبت شده است در ماژول پویش URL کسپرسکی با نام URL Advisor  قرار دارد.

 

scan-3924343_640.jpg

 

اما کشف این آسیب پذیری از کجا شروع شد؟
کسپرسکی برای تامین امنیت کاربران خود یک کد جاواسکریپت را درکدهای HTML هر وب سایتی که کاربر بازدید می‌کند، تزریق می‌کند. این کار به منظور حصول اطمینان از قرار نداشتن آن صفحه در لیست سیاه می‌باشد (به طور مثال صفحاتی که به منظور فیشینگ طراحی شده‌اند).اما اکنون محققان با بررسی این کد، متوجه مورد عجیبی در این رشته شده اند.

https:‎//gc.kis.v2.scr.kaspersky-labs.com/9344FDA7-AFDF-4BA0-A915-4D7EEB…

قسمت پررنگ که در این آدرس مشاهده می‌کنید یک شناسه یکتا می‌باشد و این شناسه مشکل به وجود آورده است. این محقق اقدام به نصب آنتی ویروس کسپرسکی بر روی سیستم‌های مختلف کرد و چیزی که مشاهده نمود این بود که شناسه هر کاربر یکتا بوده و در طول زمان تغییر نمی‌کند.

هنگامی‌که این مشکل به کسپرسکی اطلاع رسانی شد، این شرکت برای حل مشکل، شناسه تمام کاربران را یکی کرد تا دیگر نتوان کاربری را از کاربر دیگر متمایز ساخت اما خب همچنان از روی شکل و ساختار شناسه حداقل این را می‌توان فهمید که کاربر از آنتی ویروس کسپر اسکای در حال اسفاده می‌باشد. 

در حال حاضر نسخه‌های زیر درای این آسیب پذیری بودند و کسپر اسکای با ارایه برزرسانی این آسیب پذیری را برطرف کرده است
•  Kaspersky Anti-Virus 2019
•  Kaspersky Internet Security 2019
•  Kaspersky Total Security 2019
•  Kaspersky Free Anti-Virus 2019
•  Kaspersky Small Office Security 6
اگر هم تمایل به غیر فعال کردن قابلیت پوش URL در این آنتی ویروز را دارید به مسیر زیر بروید:
settings→ additional→ network

و تیک گزینه traffic processing را بردارید.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط