ماجرای باگ محصولات کسپرسکی واقعیت دارد؟!

02 شهریور 1398 ماجرای باگ محصولات کسپرسکی واقعیت دارد؟!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ شاید این خبر را شنیده باشید که کسپرسکی جاسوسیِ کلاینت‌های خود را می‌کند و یا سایرین را در این امر یاری می‌دهد. گذشته از اینها، اظهارات جدید حاکی از این است که کسپرسکی کاربران را در معرض « تزریق اسکریپت از طریق وبگاه[1]» قرار می‌دهد. در خبر امروز قصد داریم این بخشِ ماجرا را تحت پوشش قرار دهیم. پس با ما همراه شوید.

چه اتفاقی افتاد؟

روزنامه‌نگاری با نام رونالد اکنبرگ از مجله‌ی c’t گزارش داد که محصولات مصرفی شرکت کسپرسکی هنگام بازدید کاربران از سایت‌ها –در حالت آنلاین- از شناساگرهای خاصی در اسکریپت‌ها استفاده کرده است و اینکه احتمال دارد هدف این شناساگرها، شناساییِ کاربران بوده باشد.

این باگ -که نامش CVE-2019-8286 است- محصولات Kaspersky Internet Security 2019، Kaspersky Total Security 2019, Kaspersky Anti-Virus 2019 Kaspersky Small Office Security 6 و Kaspersky Free Antivirus 2019 (و همچنین نسخه‌های اولیه‌ی این پک‌های نرم‌افزاری) را آلوده کرده است. اکنبرگ با ما تماس گرفت و ما نیز به او تضمین دادیم که مشکل برطرف می‌شود. پچ مربوطه برای تمام محصولات درگیرشده در ماه ژوئن ارائه شد و تعداد زیادی از کاربران اکنون این محصولات را آپدیت کرده‌اند.

 مشکل چه بود؟

اصولاً بدین صورت است که تقریباً هر صفحه‌ای که کاربری از محصولات مصرفی کسپرسکی لود می‌کند با یک کد همراه است –که از میان خیلی آیتم‌های دیگر شامل کد 32 کاراکتریِ مخصوصِ کاربر- و این کد در کل صفحات وبی برای کاربر همان یک کد باقی خواهد ماند.

شاید این باعث شده باشد صاحبان سایت‌ها  (در صورتی که میزبان چنین صفحاتی بوده‌اند)  بتوانند پیگیری کنند که آیا کاربر بخصوصی از محصولات کسپرسکی فلان سایت را بازدید کرده است (و یا اینکه ممکن است بعدها دوباره به چنین سایت‌هایی سر بزند) یا خیر. با این حال، برای اینکه چنین روند ردیابی اجرایی شود –که اگر اینطور شود حتی در حالت ناشناس هم عمل می‌کند- باید بین سایت‌ها تبادل اطلاعات صورت گیرد.

آیا باگ اکنون برطرف شده است؟

بله، ما در تاریخ 7 ژوئن 2019 پچی در همین راستا عرضه کردیم که به طور اتوماتیک به کاربران تمام محصولاتِ درگیر تحویل داده شد؛ بنابراین دیگر هیچ جای نگرانی وجود ندارد- اگر کامپیوتر شما از آن زمان به اینترنت وصل بوده و گذاشته‌اید محصولات آپدیت شوند.

تمام محصولات مصرفی کسپرسکی که به روز شده‌اند مجموعه شناساگرهای یکسانی را در اختیار همه‌ی کاربران قرار می‌دهند تا بدین‌ترتیب تنها چیزی که ارائه می‌دهند همان نوع محصول استفاده شده باشد (خواه آنتی‌ویروس کسپرسکی خواه اینترنت سکیوریتی و خواه چیزی دیگر). اینها به شخص خاصی محدود نمی‌شوند، از همین روست که نمی‌توانند برای ردیابی به کار کسی بیایند.

چرا چنین مشکلی پیش آمد؟

برای شناسایی اسکریپ‌های (بالقوه) آلوده روی صفحات وب پیش از اینکه شروع به اجرا کنند، محصولات کسپرسکی کد جاوا اسکریپتی را به صفحه (حین اینکه دارد لود می‌شود) تزریق می‌کنند. این قابلیت تنها مختص محصولات کسپرسکی نیست؛ اصولاً آنتی‌ویروس‌های وبی چنین عملکردی دارند. و کد جاوا اسکریپت ما نیز شامل شناساگر می‌شده است؛ که سابقاً منحصر به فرد بوده اما اکنون آن را برای همه‌ی کاربران یکسان کردیم.

با این حال دلیل کم اهمیت بودن این مسئله چیست؟

برخی‌اوقات رسانه‌ها به مشکلات ناچیز دامن می‌زنند تا اینگونه بتوانند مخاطبین خود را بیشتر کنند. در مورد ما هم چنین اتفاقی رخ داد. این مشکل به لحاظ نظری می‌تواند عواقب احتمالی داشته باشد که در زیر به سه مورد اشاره کرده‌ایم:

نخست همانیست که در فوق شرح دادیم: بازاریابان می‌توانستند به لحاظ تئوریک از این شناساگرها برای هدف قرار دادن افرادی استفاده کنند که از وبسایت‌هایشان دیدن می‌کنند. خیلی راحت‌تر است اگر بخواهیم به سیستم‌های تبلیغاتی مانند فیسبوک یا گوگل برای ردیابی کاربران متکی باشیم. در حقیقت این سیستم‌ها اطلاعات بیشتری از کاربر را در اختیار بازاریاب قرار می‌دهند. بیشتر صاحبان سایت دارند همین کار را انجام می‌دهند. پس چه نیازی است که برای چنین هدفی از شناساگرهای راه‌حل‌های امنیتی استفاده شود؟

دوم اینکه عامل مهاجم می‌توانست اطلاعات بدست‌آمده را جمع‌آوری کرده و بدافزاری بسازد مخصوص کاربرانِ محصولات کسپرسکی- و آن را بین آن‌ها توزیع کند. این روی هر برنامه‌ی دیگری که کد وب‌پیج را از سمت کاربر تغییر می‌دهد صدق می‌کند. این سناریو خیلی نامحتمل است؛ مهاجم نه تنها باید چنین بدافزاری را بسازد که همچنین باید آن را ارسال و اجرا نیز بکند. این کار مستلزم این است که کاربر روی وبسایت آلوده به دام بیافتد؛ اما سیستم ضد فیشینگ و آنتی‌ویروس وبیِ ما علناً نمی‌گذارد کاربران صد قدمی این وبسایت‌ها هم نزدیک شوند.

سوم اینکه: پایگاه اطلاعاتی‌ای از بازدیدکنندگان وبسایت می‌توانست برای مقاصد فیشینگ مورد استفاده قرار گیرد. شاید این مورد، تنها موردی باشد که با عقل جور در می‌آید. اما باز هم می‌گوییم، این مورد هم انتخاب خوبی برای مهاجم سایبری نیست. استفاده از اطلاعاتی که به طور عمومی در دسترس است یا بتازگی لو رفته خیلی آسان‌تر است.

به هر روی، هیچکس فعالیت آلوده‌ای که  سوءاستفاده از این شناساگرهای منحصر به فرد را موجب شود مشاهده نکرده است. و اکنون مشکل برطرف شده؛ اگر هم مهاجمی در کار بوده تا کنون تمام نقشه‌هایش نقش بر آب شده است. پس بله، این خبر که «کسپرسکی اجازه‌ی جاسوسی می‌دهد» تیتر بسیار غلو شده‌ای است. درست است، باگی بوده که می‌توانسته موجب ردیابی‌های نامحتمل باشد؛ اما این باگ دیگر برطرف شده و هیچ جای اغراق و تشویش اذهان نمانده است.

باید چه کرد؟

پیاده‌سازی این فیکس درست به اندازه‌ی اینکه راه‌حل امنیتی‌تان بخواهد خودش را آپدیت کند آسان است. توصیه‌ی ما به شما:

  • چک کنید که راه‌حل امنیتی کسپرسکی‌تان به روز باشد. اگر به روز نیست توصیه می‌کنیم آن ر هر چه سریعتر آپدیت کنید تا بشود به طور بهینه‌تری از آن محافظت نمود. برای آپدیت محصول، روی آیکونش در  system tray کلیک کرده و از منو گزینه‌ی Update را انتخاب کنید. کاربران محصولات 2020 کسپرسکی نیز باید این کار را انجام دهند؛ نسخه‌های اولیه‌ برای حل این مشکل به پچ نیاز دارند.
  • اگر هنوز هم نگرانید وبسایت‌ها بدانند دارید از راه‌حل کسپرسکی استفاده می‌کنید، تزریق اسکریپت را غیرفعال کنید. برای انجام این کار به بخش Settings رفته و بعد Network Settings را بزنید. برای تعامل با گزینه‌ی صفحات وبی زیر Traffic processing تیک گزینه‌ی  Inject script into web traffic را بردارید. با این حال، در نظر داشته باشید که انجام این کار میزان محافظت را کاهش می‌دهد و ما آن را توصیه نمی‌کنیم (اما به عنوان چاره‌ی آخر می‌تواند کمک‌کننده باشد).

 

[1]  cross-site tracking

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد