Wenn wir ein Antivirenprogramm auf unserem Computer oder Mobiltelefon installieren, tun wir dies im Prinzip, um uns vor den Bedrohungen zu schützen, die uns über das Internet bedrohen . Es scheint jedoch, dass alles, was glänzt, auch nicht Gold ist. Zumindest im Fall von Kaspersky, der gerade veröffentlicht wurde.
Seit mindestens vier Jahren gefährden die Antivirenprodukte von Kaspersky Lab die Sicherheit der Kunden, die sie installiert haben. Wie? Nun, wie gerade veröffentlicht wurde, durch Einfügen eines eindeutigen Identifizierungscodes in den HTML-Code jeder der Webseiten, die der Benutzer besucht hat. Auf diese Weise kann jede Site einen Benutzer identifizieren, wenn er den Inkognito-Modus in einem Browser verwendet oder wenn er den Browser auf Chrome, Firefox oder Edge umstellt.
Die im c't Magazine veröffentlichten Informationen zeigen, dass dieser Code JavaScript war, das von Kaspersky auf jeder Seite, die der Benutzer besuchte, eingefügt wurde. Dies wurde verwendet, um einen grünen Code einzugeben , der einen sicheren Link darstellt und in den Suchergebnissen zurückgegeben wird. Es war wie folgt:
Ein Code, mit dem Sie auch im Inkognito-Modus verfolgen können
Die Person, die für diesen Befund verantwortlich ist, ist Ronald Eikenberg von Kaspersky, der das berühmte JavasScript gefunden hat, das von dem Antivirenprogramm, das er auf seinem Computer installiert hatte, injiziert wurde. Dies hatte ein eindeutiges Etikett erzeugt - eine Art Code mit unterschiedlichen Zahlen und Buchstaben (insbesondere 9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615) -, der in jede der über den Browser besuchten Seiten eingefügt wurde.
Dies geschah auch mit jedem Browser. Er hat es mit Chrome, Firefox, Edge und Opera getestet. Und das Ergebnis war immer das gleiche. Tatsächlich wurde der Ein-Mann-Code auch dann in das HTML der Seiten eingefügt, wenn über den Browser im Inkognito-Modus darauf zugegriffen wurde. Diesen Code könnten die Verantwortlichen einer Website verwenden, wenn sie ihn als Benutzer verfolgen möchten.
Kaspersky arbeitet seit 4 Jahren auf diese Weise
Die Wahrheit ist, dass dies seit kurzer Zeit nicht mehr passiert ist. Nichts ist weiter von der Realität entfernt. Kaspersky führte die berühmte Kennung im Herbst 2015 ein und nach Eikenbergs Warnung an das Unternehmen selbst wurde sie nicht mehr verwendet. Es geschah im Juni dieses Jahres, daher verwendete Kaskpersy es fast vier Jahre lang und in allen Versionen von Antivirus für Windows, die das Unternehmen den Benutzern zur Verfügung gestellt hat. Auch in den Versionen, die kostenlos heruntergeladen werden können und die Kaspersky Internet Security und Kaspersky Total Security sind.
Das Sicherheitsproblem wurde mit dem folgenden Code CVE-2019-8286 identifiziert. Für Experten ist das Hinzufügen einer eindeutigen Kennung eine völlig unnötige Option, obwohl es auch andere Systeme gibt, mit denen der Benutzer identifiziert werden kann, z. B. Cookies und IP-Adressen . Wie dem auch sei, wir stehen nicht vor einer idealen Option, um die Privatsphäre der Benutzer zu wahren.
Kaspersky hat seinerseits nicht langsam eine Erklärung abgegeben, in der es anerkennt, dass die eindeutigen Kennungen beseitigt wurden, nachdem es von dem oben genannten Journalisten informiert wurde, dem sie für seine Arbeit danken. Sie sind jedoch der Ansicht, dass Cyberkriminelle diese Merkmale wahrscheinlich nicht verfolgen können, obwohl Identifikatoren zur Identifizierung von Benutzern verwendet werden können. Erstens, weil es sich um ein komplexes Verfahren handelt, und zweitens, weil es nicht rentabel wäre.