![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
rex_net
Редактор немецкого журнала c't нашёл в программном обеспечении антивируса «Лаборатории Касперского» уязвимость, которая могла привести к утечкам данных пользователей.
Внимание автора, тестировавшего программу, привлёк скрипт, который отвечал за появление картинки зелёного щита рядом со ссылкой. Он означает, что сайт проверен и надёжен. Однако эта же функция меняет HTML-код всех страниц при сёрфинге, добавляя уникальный идентификатор устройства.
До этого дня я наблюдал такое поведение только у троянских программ для взлома онлайн-банкинга.
Из-за этого любой сайт может посмотреть идентификатор пользователя и затем наблюдать за активностью компьютера в сети. Именно этим могли воспользоваться злоумышленники.
Уязвимость находится во всех продуктовых решениях компании для частных лиц и малого бизнеса, выпущенных с 2015 года. Проблема наблюдалась во всех браузерах.
«Лаборатория Касперского» уже в курсе ситуации и внесла изменения в код:
Мы провели внутреннее расследование и пришли к выводу, что такие сценарии компрометации личных данных пользователя теоретически возможны, но маловероятны, поскольку их сложно реализовать и они невыгодны с финансовой точки зрения.
ОТСЮДА
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2019-08-16 07:03 pm (UTC)Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категории: Компьютеры (https://www.livejournal.com/category/kompyutery).
Если вы считаете, что система ошиблась — напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.