kaspersky

Kaspersky: Une faille exposait les utilisateurs au suivi inter-site

Dans notre nouvelle ère digitale, le succès des compagnies de marketing, de publicité d’analytiques est lié au suivi des utilisateurs sur Internet pour les identifier et connaître leurs intérêts pour afficher des publicités ciblées.

La plupart se repose sur des cookies de parti tiers, un cookie créé sur un domaine différent de celui sur lequel vous naviguez, ce qui permet aux compagnies comme Google et Facebook de de vous identifier et de suivre vos mouvements sur plusieurs sites.

Cependant, si vous utilisez Kaspersky Antivirus, une vulnérabilité du logiciel de sécurité avait révélé un identifiant unique qui vous était associé à chaque site Web visité au cours des 4 dernières années, ce qui aurait peut-être permis à ces sites et à d’autres services tiers de vous suivre. sur le Web, même si vous avez bloqué ou effacé les cookies tiers en temps voulu.

La vulnérabilité, CVE-2019-8286, découverte par un chercheur en sécurité indépendant, Ronald Eikenberg, se trouve dans la manière dont un module de scan URL intégré dans le logiciel antivirus, appelé Kaspersky URL Advisor, fonctionne.

Par défaut, la solution de sécurité Kaspersky Internet injecte un fichier Javascript directement dans le code HTML de chaque page que vous visitez. Cette fonctionnalité fonctionne sur tout les navigateurs web, même en mode incognito et vérifie si la page appartient à la liste d’adresses internet suspectes.

kaspersky antivirus javascript

Ce n’est pas une surprise, la plupart des solutions de sécurité Internet fonctionnent de la même manière pour vérifier si les pages web contiennent du contenu malveillant.

Cependant, Eikenberg a découvert que l’ URL de ce fichier JavaScript contient une chaîne de caractère qui est unique à chaque utilisateur de Kaspersky, une sorte d’UUID (Universally Unique Identifier) qui peut facilement être capturé par les sites, les services de publicités tiers et d’analytiques.

“C’est une mauvaise idée car les autres scripts qui s’exécutent sur le domaine du site peuvent accéder au code HTML à tout moment et donc à cette identifiant Kaspersky. Cela signifie que n’importe quel site peut simplement lire l’ID Kaspersky de l’utilisateur et l’utiliser pour le suivi,” a déclaré le chercheur.

“Les IDs étaient persistants et n’ont pas changé après plusieurs jours. Cet ID peut donc être attribué en permanence à un ordinateur spécifique.”

Eikenberg a reporté ses trouvailles à Kaspersky, qui a pris connaissance du problème et l’a patché le mois dernier en assignant une valeur constante (FD126C42-EBFA-4E12-B309-BB3FDD723AC1) pour tout les utilisateurs au lieu d’un UUID.

“Kaspersky a réparé un problème de sécurité (CVE-2019-8286) dans ses produits qui pourrait potentiellement compromettre la confidentialité des utilisateurs en utilisant un id unique qui était accessible aux parti tiers,” a déclaré la compagnie dans son rapport.

“Le problème a été classifié comme ‘divulgation de donnée d’utilisateur’. Le pirate doit se préparer et déployer un script malveillant sur les serveurs qu’il utilisera pour suivre l’utilisateur.”

kaspersky antivirus javascript injection

Cependant, la fonctionnalité de Rapport URL Kaspersky permet encore aux sites et aux services de parti tiers de découvrir si un visiteur a installé le logiciel Kaspersky sur son système.

“Un pirate peut utiliser ces informations pour redistribuer un code nuisible adapté au logiciel de protection ou le redirigez vers une page d’arnaque appropriée, avec le slogan suivant: Votre licence Kaspersky est arrivée à expiration. Veuillez entrer votre numéro de carte de crédit pour renouveler votre abonnement.,” a alerté Eikenberg.

Comment se protéger de cette faille Kaspersky?

Les versions mise à jour des produits Kaspersky Antivirus, Internet Security, Total Security, Free Antivirus et Small Office Security ont été distribué aux utilisateurs affectés.

Mais les utilisateurs qui veulent totalement se débarrasser du suivi peuvent manuellement désactiver le Rapport URL dans les paramètres.

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de