Немецкий журнал обнаружил возможности утечки в антивирусе «Лаборатории Касперского»

В антивирусном программном обеспечении, разработанном «Лабораторией Касперского», имелись уязвимости, которые могли быть использованы злоумышленниками и привести к утечкам данных пользователей, пишет немецкий компьютерный журнал c't. Редактор журнала Рональд Айкенберг, тестировавший антивирус, обнаружил, что он изменяет HTML-код всех страниц при серфинге в интернете.

«До этого дня я наблюдал такое поведение только у троянских программ для взлома онлайн-банкинга»,— пишет господин Айкенберг. По замыслу разработчиков антивируса, этот скрипт отвечал за появление изображения зеленого щита рядом со ссылкой, означающего, что этот сайт проверен антивирусом и безопасен.

Оказалось, что этот измененный HTML-код содержит данные уникального идентификатора, присвоенного компьютеру антивирусом «Лаборатории Касперского». Так как эта информация содержится в HTML-коде просмотренных страниц, любой сайт может узнать идентификатор, присвоенный антивирусом, и с его помощью отслеживать активность с этого компьютера в сети. Этим могли воспользоваться злоумышленники, которые таким образом имели бы возможность шпионить за пользователями в сети.

В c't пришли к выводу, что эта уязвимость присутствует во всех версиях антивируса для Windows, предназначенных для частных лиц, а также в версиях для небольших организаций, речь идет о версиях, выпущенных с 2015 года. Уязвимость имела место вне зависимости от того, какой браузер использовался, включение режима инкогнито на нее также не влияло.

Господин Айкенберг сообщил об уязвимости в «Лабораторию Касперского», где, после изучения проблемы, признали ее наличие и изменили систему. «"Лаборатория Касперского" изменила процесс проверки веб-страниц на вредоносную активность, удалив возможность использования уникальных идентификаторов для GET-запросов… Мы провели внутреннее расследование и пришли к выводу, что такие сценарии компрометации личных данных пользователя теоретически возможны, но маловероятны, поскольку их сложно реализовать и они невыгодны с финансовой точки зрения. Тем не менее мы постоянно совершенствуем наши технологии и продукты и сделали это и в данном случае»,— ответили на запрос “Ъ” в «Лаборатории Касперского».