卡巴斯基杀毒软件曝隐患 可追踪用户隐私

  据德媒爆料,Winodws版卡巴斯基(Kaspersky)杀毒软件隐藏有可追踪用户行为的隐私漏洞。考察人员指出,卡巴斯基会赋予每一台用户电脑的一个身份ID,只要能读取Kaspersky ID的网站,就能利用该ID来追踪使用者行为,进而知道该名使用者是否曾造访过该站,不论使用的是哪款浏览器,即便启用了无痕模式,都可被追踪到。


360 家庭防火墙路由器5s

[经销商] 京东商城

[产品售价] 199元

进入购买

  据悉,该隐私漏洞影响卡巴斯基从2015年秋天发表的所有消费者版本的Windows杀毒软件,从免费版到Kaspersky Internet Security与Total Security,也波及Small Office Security,估计影响数百万名卡巴斯基用户。

  卡巴斯基在收到考察人员的通知之后,否认此一问题的具备,但指出相关攻打太过繁杂且无利可图。不过Eikenberg却觉得这是个严重的漏洞,若骇客在4年前漏洞现身时,就构建一个网站来收集Kaspersky ID的话,现在则会具有强大的监控才能。

  目前卡巴斯基在考察人员的督慢慢下,已将此漏洞调配了CVE-2019-8286的编号,并在今年7月进行了修补。

  不过考察人员在卡巴斯基修补之后再度测试,觉察卡巴斯基把蓝本每一台电脑都拥有的ID改成产品ID,例如使用特定杀毒软件版本的用户,都拥有同样的ID,使网站无法再辨识个别用户。但假如骇客借此断定杀毒软件版原来定制化攻打模式,同样存在威胁性,因此再度向卡巴斯基报告。而卡巴斯基尚未回复。

  有鉴于此,提议使用者可在卡巴斯基杀毒软件的流量处理设定中,关闭“Inject script into web traffic to interact with web pages(将脚本插入Web流量以与网页交互)”功用,即能避免让网站造访相关ID。

考察区域:企业小考察(点击预览可查看成效)

本文属于原创文章,如若转载,请注明根源:卡巴斯基杀毒软件曝隐患 可追踪用户隐私

safe.zol.com.cn true 中关村在线 report 1470   据德媒爆料,Winodws版卡巴斯基(Kaspersky)杀毒软件隐藏有可追踪用户行为的隐私漏洞。考察人员指出,卡巴斯基会赋予每一台用户电脑的一个身份ID,只要能读取Kaspersky ID的网站,就能利用该ID来追踪使用者行为,进而知道该名使用者是否曾造访过该站,不论使用的是...



Copyright © 2002-2018 澳门赌博网站www.bjzyst518.com 版权所有


友情链接: 分分彩官网| 腾讯分分彩平台| qq分分彩|