الرئيسية / أخبار تقنية / ثغرة أمنية في منتجات كاسبرسكي تعرض مستخدميها افتراضيًا للتتبع عبر الإنترنت

ثغرة أمنية في منتجات كاسبرسكي تعرض مستخدميها افتراضيًا للتتبع عبر الإنترنت

في هذا العصر الرقمي ينجح نجاح كل شركة تسويق وإعلان وتحليلات تقريبًا من خلال تتبع المستخدمين عبر الإنترنت للتعرف عليهم وتعلم اهتماماتهم لتوفير الإعلانات المستهدفة.

تعتمد معظم هذه الحلول على ملفات تعريف الارتباط للجهات الخارجية وهي عبارة عن ملف تعريف ارتباط يتم تعيينه على مجال آخر بخلاف المجال الذي تتصفحه والذي يسمح للشركات بما في ذلك جوجل و فيسبوك ببصمة إصبعك من أجل تتبع كل تحركاتك عبر مواقع متعددة.

وإذا كنت تستخدم Kaspersky Antivirus فقد كشفت مشكلة عدم حصانة في برنامج الأمان عن معرف فريد مرتبط بك بكل موقع ويب قمت بزيارته خلال السنوات الأربع الماضية مما قد يسمح لتلك المواقع وغيرها من خدمات الجهات الخارجية بتتبعك  عبر الويب حتى إذا قمت بحظر أو محو ملفات تعريف الارتباط للجهات الخارجية في الوقت المناسب.

توجد ثغرة أمنية تم تحديدها على أنها CVE-2019-8286 اكتشفها باحث الأمان المستقل رونالد أيكنبرغ والطريقة التي تعمل بها وحدة مسح عناوين URL المدمجة في برنامج مكافحة الفيروسات والذي يطلق عليه Kaspersky URL Advisor.

بشكل افتراضي يقوم حل أمان الإنترنت الخاص بـ Kaspersky بإدخال ملف JavaScript مستضاف عن بُعد مباشرةً في رمز HTML الخاص بكل صفحة ويب تقوم بزيارتها لجميع متصفحات الويب حتى في وضع التصفح المتخفي وفي محاولة للتحقق مما إذا كانت الصفحة تنتمي إلى قائمة المشبوهة  والتصيد عناوين الويب.

ليس من المستغرب أن تعمل معظم حلول أمان الإنترنت بنفس الطريقة لمراقبة صفحات الويب بحثًا عن محتوى ضار.

ومع ذلك يجد Eikenberg أن عنوان URL لملف JavaScript هذا يحتوي على سلسلة فريدة لكل مستخدم في Kaspersky وهو نوع من UUID (معرف فريد عالميًا) يمكن التقاطه بسهولة بواسطة مواقع الويب وخدمات الإعلان والتحليلات الخارجية خصوصية المستخدمين في خطر.

 “هذه فكرة سيئة لأن البرامج النصية الأخرى التي يتم تشغيلها في سياق نطاق موقع الويب يمكنها الوصول إلى كود HTML في أي وقت – وبالتالي معرف Kaspersky الذي تم حقنه وهذا يعني بلغة واضحة أن أي موقع ويب يمكنه ببساطة قراءة معرف Kaspersky للمستخدم  ويقول الباحث “أساء استخدامه وتتبعه”.

 “كانت المعرفات ثابتة ولم تتغير بعد عدة أيام وهذا أوضح أن المعرّف يمكن تعيينه بشكل دائم إلى كمبيوتر معين.”

قام أيكنبرج بالإبلاغ عن النتائج التي توصل إليها إلى Kaspersky والذي أقر بالمشكلة وأصلحها في الشهر الماضي فقط من خلال تعيين قيمة ثابتة (FD126C42-EBFA-4E12-B309-BB3FDD723AC1) لجميع المستخدمين بدلاً من استخدام UUID في URL JavaScript.

وتقول الشركة في تقريرها الاستشاري”في حين قامت Kaspersky بإصلاح مشكلة أمان (CVE-2019-8286) في منتجاتها التي يمكن أن تهدد خصوصية المستخدم باستخدام معرف منتج فريد كان يمكن الوصول إليه من قبل أطراف ثالثة”.

“تم تصنيف هذه المشكلة على أنها الكشف عن بيانات المستخدم ويجب على المهاجم إعداد ونشر برنامج نصي ضار على خوادم الويب حيث سيتتبع المستخدم.”

ومع ذلك فإن ميزة Kaspersky URL Advisor لا تزال تمكن مواقع الويب وخدمات الأطراف الثالثة من معرفة ما إذا كان الزائر لديه برنامج Kaspersky مثبت على نظامه والذي يعتقد الباحث أنه يمكن إساءة معاملته بواسطة المحتالين ومجرمي الإنترنت بشكل غير مباشر.

“يمكن للمهاجم استخدام هذه المعلومات لإعادة توزيع آفة مخصصة لبرامج الحماية أو إعادة توجيهها إلى صفحة احتيال مناسبة مع الشعار: انتهت صلاحية ترخيص Kaspersky الخاص بك الرجاء إدخال رقم بطاقة الائتمان الخاصة بك لتجديد الاشتراك” حذر Eikenberg.

 تم بالفعل تسليم الإصدارات المحدّثة من منتجات Kaspersky Antivirus و Internet Security و Total Security و Free Antivirus و Small Office Security للمستخدمين المتأثرين.

 اخيرًا يمكن للمستخدمين الذين يرغبون في تعطيل هذا التتبع كليًا تعطيل ميزة مرشد عناوين URL يدويًا من الإعدادات → ← شبكة إضافية ← إلغاء تحديد مربع معالجة حركة المرور كما هو موضح في لقطة الشاشة أعلاه.

المصدر

عن فدوى

شاهد أيضاً

فيسبوك تعمل على تبسيط إعدادات خصوصية المجموعات

أعلنت فيسبوك اليوم أنها تقوم بتحديث إعدادات خصوصية المجموعات وتعمل على تحسين تنسيق المحتوى السيئ …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *