В антивирусе Касперского нашли дыру, позволявшую следить за браузером пользователя

Немецкий компьютерный журнал c’t обнаружил возможность утечки данных пользователей в антивирусе «Лаборатории Касперского». Один из скриптов антивируса мог позволять третьим лицам следить за браузером пользователя.

• Проблему весной 2019 года обнаружил редактор журнала c’t Рональд Айкенберг, установивший антивирус Касперского на своем компьютере для очередного теста. Айкенберг заметил, что при проверке сайтов на безопасность антивирус подгружает в HTML-код сайта подозрительный скрипт. Как показало расследование, в нем содержался уникальный для каждого компьютера постоянный идентификационный номер. Номер вставлялся в открытый исходный HTML-код сайтов, которые посещал пользователь. Это могло дать возможность злоумышленникам следить за историей серфинга, причем, как обнаружил Айкенберг, от слежки не спасла бы ни смена браузера, ни включение режима «инкогнито».
• Чтобы проверить свое предположение, Айкенберг за полчаса сделал сайт, считывавший идентификационный номер из скрипта Касперского, и успешно протестировал его на своих коллегах.
• Выяснилось, что уязвимость присутствовала в большинстве версий антивируса Касперского начиная с «2016» (выпущена осенью 2015 года).
• Айкенберг немедленно сообщил о проблеме в Kaspersky. Там признали наличие проблемы и удалили возможность использования уникальных идентификаторов для запросов на получение данных. Теперь всем пользователям присваивается одинаковый идентификационный номер. Это решение сняло проблему возможной слежки за конкретным компьютером, но остается половинчатым, отмечает Айкенберг: скрипт все еще позволяет любому сайту определять, какой антивирус стоит у пользователя.

Юлия Корчагина