اخبار امنیت

آسیب پذیری در ضد ویروس کسپرسکی

آسیب پذیری در ضد ویروس کسپرسکی که امکان ردیابی کاربران به صورت آنلاین را فراهم می‌آورد

به تازگی یک محقق امنیت با نام رونالد ایکنبرگ آسیب‌پذیری‌ای را در ضد ویروس کسپرسکی یافته است که به واسطه آن تاریخچه بازدید‌های کاربر در اختیار وب سایت‌هایی که آن‌ها را بازدید کرده و همچنین سرویس‌های تجاری third-party قرار می‌گیرد. همچنین این آسیب پذیری حتی زمانی که کاربر کوکی‌ها را پاک کرده و یا مسدود نموده او را در معرض حملات cross-site قرار می‌دهد. در واقع این آسیب پذیری در ماژول پویش URL کسپرسکی با نام URL Advisor در ضد ویروس کسپرسکی قرار دارد.

راهکار Internet Security کسپرسکی برای تامین امنیت کاربرانش اقدام به تزریق یک فایل جاوا اسکریپت به کدهای HTML هر وب سایتی که کاربر بازدید می‌کند، می‌نماید. این کار به منظور حصول اطمینان از قرار نداشتن آن صفحه در لیست سیاه می‌باشد (به طور مثال صفحاتی که به منظور فیشینگ طراحی شده‌اند). با تحلیل این اسکریپت کسپرسکی اکینبرگ محقق آلمانی به این نتیجه رسید که در این رشته یک مورد مشکوک وجود دارد.

https://gc.kis.v2.scr.kaspersky-labs.com/9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615/main.js

در واقع قسمت پررنگی که در این URL مشاهده می‌نمایید یک UUID می‌باشد که یک شناسه یکتا می‌باشد و دقیقا مشکل کار نیز همینجاست. این محقق اقدام به نصب ضد ویروس کسپرسکی بر روی سیستم‌های مختلف کرد و چیزی که مشاهده نمود بسیار جالب بود. شناسه‌های هر سیستم یکتا بود و در طول زمان نیز تغییر نمی‌کرد پس به راحتی این کاربران با نصب ضد ویروس کسپرسکی قابل ردیابی بودند. آسیب پذیری کشف شده به کسپرسکی اطلاع داده شد و بعد از آن به تمامی کاربران یک شناسه اختصاص داده شد تا دیگر آن‌ها از یکدیگر متمایز نباشند. شماره مرجع CVE-2019-8286 نیز به این آسیب پذیری اختصاص یافت. می‌توان گفت مشکل تا حدود زیادی برطرف شده است اما هنوز نیز می‌توان از طریق این شناسه به این موضوع پی برد که کاربر از ضد ویروس کسپرسکی استفاده می‌نماید.

لیست نسخه های آسیب پذیر :

  • Kaspersky Anti-Virus 2019
  • Kaspersky Internet Security 2019
  • Kaspersky Total Security 2019
  • Kaspersky Free Anti-Virus 2019
  • Kaspersky Small Office Security 6

لیست وصله های ارائه شده برای نسخه های بالا :

  • Kaspersky Anti-Virus 2019 Patch E
  • Kaspersky Internet Security 2019 Patch E
  • Kaspersky Total Security 2019 Patch E
  • Kaspersky Free Anti-Virus 2019 Patch E
  • Kaspersky Small Office Security 6 Patch E

آرمان داده پویان به عنوان نمایندگی رسمی کسپرسکی وظیفه خود می‌داند تا وجود این آسیب‌پذیری و راهکار برطرف نمودن آن را به مخاطبانش اطلاع رسانی نماید.

تعداد بازدید: 56


تازه ترین ها