حمايةسوفت وير

سمحت Kaspersky بتتبع ملايين المستخدمين عن طريق حقن معرف فريد

في يوم الخميس ، أبلغ صحفي الأمن الألماني رونالد أيكنبرج عن وجود خلل في برنامج مكافحة الفيروسات في كاسبرسكي والذي كان يمكن أن يسرب بيانات ملايين مستخدمي Kaspersky.

وفقًا لتقريره ، قام Kaspersky بإدخال معرف فريد في HTML لكل موقع ويب زاره المستخدم. لذلك ، مما يجعل من السهل أن يبعث على السخرية للجناة تتبع ضحيتهم ، بغض النظر عن المتصفح المستخدم.

شاهد أيضاً: ما هي شبكة الويب العميق؟ هل هو غير قانوني؟

أكدت الشركة فيما بعد أن منتج الحماية من الفيروسات الخاص بها لا يتفاعل مع متصفح TOR ، وبالتالي فإن الأمر نفسه غير ممكن على TOR.

يتشابه برنامج Java Script مع ما يشبه:

<script type=”text/javascript” src=”https://gc.kis.v2.scr.kaspersky-labs.com/9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615/main.js” charset=”UTF-8″></script>

هذا معرف فريد عالميًا (UUID) اكتشفه رونالد على الأنظمة التي تحتوي على برنامج Kaspersky. كان المعرف الفريد موجودًا في كل موقع ويب زاره.

ظهرت الهوية في كل متصفح شهير مثل Firefox و Chrome و Edge و Opera. “بدون استثناء ، حتى على موقع البنك الخاص بي ، تم تقديم برنامج نصي من Kaspersky”.

بعد الإبلاغ عن الخلل ، أخبرت الشركة أن التسرب كان جزءًا من جميع إصدارات Kaspersky Antivirus التي تم إطلاقها في عام 2016. وبعبارة أبسط ، فإن الأشخاص الذين يستخدمون إصدارات Kaspersky AV 2016 خلال الأعوام الأربعة الماضية معرضون للتسرب.

يتضمن ذلك جميع إصدارات العملاء لبرنامج Windows Kaspersky Internet Security و Kaspersky Total Security وكافة الإصدارات المجانية. أصدرت شركة Kaspersky تحديثًا في شهر يونيو الماضي والذي أصلح الخلل. كما أصدرت الشركة مشورة بعد شهر.

أصدرت شركة كاسبرسكي في وقت لاحق بيانًا يشكر رونالد على الإبلاغ عن الخطأ. كما أشاروا إلى أن الاختراق أمر مستبعد للغاية ، بالنظر إلى “التعقيد والربحية المنخفضة لمجرمي الإنترنت”.

الوسوم

أنمار النقيب

مدير التحرير في النقيب للمعلوماتية. هو يعمل بدوام كامل في التدوين، هو مهندس مدني ، يوتيوبر ، خبير SEO ، خبير في التسويق الرقمي ، ولديه خبرة 3 سنوات في التسويق عبر فيسبوك و 2 سنوات في التدوين.
زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock