سمعت أن هناك خطأ في منتجات Kaspersky يمكن استخدامه للتجسس. هل هذا صحيح؟

أغسطس 29, 2019

ربما تكون قد سمعت أن Kaspersky يتجسس على عملائه أو يساعد الآخرين في التجسس عليهم. إن بعض هذه الادعاءات قد عالجناها بالفعل، ولكن ظهرت مؤخرًا قضية جديدة، تقول إن Kaspersky عرّض المستخدمين للتتبع عبر مواقع متعددة. ونحن نتناول اللغط في هذا المنشور القصير.

ماذا حدث؟

أبلغ صحفي يدعى رونالد إيكنبرج من مجلة ‏c’t‏ أن منتجات المستهلك من Kaspersky تستخدم معرفات فريدة في البرامج النصية عندما يزور المستخدمون مواقع على الإنترنت، وأنه من المحتمل أن يتم استخدامها للتعرف على المستخدمين.

وقد أثرت المشكلة (التي تحمل الاسم CVE-2019-8286) على Kaspersky Internet Security 2019 وKaspersky Total Security 2019 وKaspersky Anti-Virus 2019 وKaspersky Small Office Security 6 وKaspersky Free Antivirus 2019، بالإضافة إلى الإصدارات السابقة من باقات هذه البرامج. تواصل معنا إيكنبرج، وتأكدنا من حل المشكلة. وقد تم إصدار التصحيح المقابل لجميع المنتجات المتأثرة في يونيو، وقام بالفعل عدد كبير من المستخدمين بتحديث المنتج بالفعل.

ماذا كانت المشكلة؟

بشكل أساسي فإن كل صفحة تقريبًا يقوم مستخدم منتج Kaspersky الاستهلاكي بتحميلها تحتوي على كود، يتضمن، من بين أشياء أخرى، رمزًا مكونًا من 32 حرفًا فريدًا للمستخدم – ويظل هذا الرمز كما هو بالنسبة لهذا المستخدم المعين عبر جميع صفحات الويب تلك.

ويمكن أن يسمح ذلك لمالكي المواقع التي تستضيف هذه الصفحات بالتتبع إذا قام مستخدم معين لمنتجات Kaspersky بزيارة أي موقع من مواقعهم، أو قام بإعادة زيارته لاحقًا. ولكن لكي يعمل هذا التتبع – والذي سيعمل حتى في وضع التصفح المتخفي – فإنه يتطلب تبادل المعلومات بين المواقع.

هل تم إصلاحه الآن؟

نعم، أصدرنا تصحيحًا في 7 يونيو 2019 يعالج هذه المشكلة. وقد تم تسليمه تلقائيًا إلى مستخدمي جميع المنتجات المتأثرة، لذلك ليست هناك حاجة لفعل أي شيء لتطبيق الإصلاح – فهو موجود بالفعل إذا كان الكمبيوتر لديك متصلًا بالإنترنت منذ ذلك الوقت وإذا سمحت للمنتج بالتحديث.

توفر جميع منتجات Kaspersky الاستهلاكية المحدثة لجميع المستخدمين نفس مجموعة المعرفات، لذلك فكل ما تقدمه هو نوع المنتج المستخدم (سواء كان Kaspersky Anti-Virus أو Kaspersky Internet Security أو أي شيء آخر). وهي ليست فريدة لأي شخص معين، لذلك لا يمكن استخدامها للتتبع.

لماذا حدث ذلك؟

لاكتشاف البرامج النصية التي يحتمل أن تكون ضارة على صفحات الويب قبل بدء تشغيلها، تضخ منتجات Kaspersky كود JavaScript في الصفحة أثناء تحميلها. وهذه الميزة ليست فريدة من نوعها لمنتجات Kaspersky؛ بل هي مجرد كيفية عمل مضادات الفيروسات على شبكة الإنترنت. وقد تضمن كود JavaScript الخاص بنا هذا المعرف، الذي كان فريدًا من قبل ولكن تم تغييره الآن ليصبح هو نفسه لكل المستخدمين.

لكن لماذا لا تعتبر المشكلة كبيرة؟

أحيانًا تضخّم وسائل الإعلام المشكلات لجذب الانتباه. وهذا ما حدث في هذه الحالة. فمن الناحية النظرية، تمتلك هذه المشكلة آثار حقيقية محتملة. وها هي ثلاثة منها.

الأول هو ما وصفناه أعلاه: يمكن للمسوقين استخدام هذه المعرفات من الناحية النظرية لاستهداف الأشخاص الذين يزورون مواقعهم على الويب. ومع ذلك، فإن أي ملف تعريف يمكن أن يقوموا ببنائه سيكون نحيفًا جدًا. ومن الأسهل بشكل كبير الاعتماد على أنظمة إعلانية حقيقية مثل Facebook أو Google لتتبع المستخدمين، حيث توفر هذه الأنظمة مزيدًا من المعلومات حول المستخدم إلى المسوق. وهذا ما يفعله معظم مالكي المواقع الإلكترونية، لذلك لا يوجد أي سبب لاستخدام هذه المعرفات من حلول الأمان لهذا الغرض.

والثاني هو أنه قد يتمكن أحد المجرمين من جمع تلك العناوين وإنشاء برامج ضارة تستهدف مستخدمي منتجات Kaspersky فقط – ونشرها فيما بينهم. وينطبق الشيء نفسه على كل برنامج يغير رمز صفحة الويب من جانب المستخدم. وهذا السيناريو غير مرجح للغاية؛ حيث لن يحتاج المهاجمين إلى إنشاء مثل هذه البرامج الضارة فقط، ولكن أيضًا لتقديمها وتشغيلها. وقد يتطلب ذلك جذب المستخدم إلى موقع ويب ضار، لكن برامج مكافحة التصيّد الاحتيالي ومكافحة الفيروسات على الويب التي نقدمها تبقي المستخدمين بعيدًا عن مواقع الويب الضارة.

الثالث: يمكن استخدام قاعدة بيانات من زائري موقع الويب للتصيد الاحتيالي. وهذا هو الأثر الأكثر منطقية. ومع ذلك، سيكون خيارًا سيئًا بالنسبة للمجرمين. فاستخدام المعلومات المتاحة بشكل عام أو التسريبات الحديثة سيكون أسهل بكثير.

على أي حال، لم يلاحظ أحد أي نشاط ضار يسيء استخدام هذه المعرفات الفريدة. والآن وبعد أن تم حل المشكلة، فقد فات الأوان لاستغلال الأمر من قِبل المجرمين.

لذلك، نعم، “Kaspersky يسمح بالتجسس” هي عبارة مبالغ فيها. وكان هناك خطأ يمكن أن يكون قد سمح ببعض التتبع غير المحتمل للغاية من جهات خارجية إلى حد محدود للغاية، لكن تم إصلاحه الآن.

ماذا علي أن أفعل؟

يعد تطبيق الإصلاح سهلًا حيث تقوم فقط بالسماح للحل الأمني بتحديث نفسه، وهو أمر نوصي به بالطبع.

  • · تحقق مما إذا كان قد تم تحديث حل أمان Kaspersky الخاص بك. وعلى الأغلب سيكون كذلك، لكن إذا لم يكن محدثًا، فإننا نوصيك بتحديثه حتى يمكن حمايتك على النحو الأمثل. لتحديث المنتج، انقر فوق الرمز الخاص به في شاشة النظام وحدد تحديث من القائمة. يجب على مستخدمي منتجات 2020 Kaspersky القيام بذلك أيضًا؛ فالإصدارات السابقة تحتاج إلى تصحيح لإصلاح المشكلة.· وإذا كنت لا تزال قلقًا بشأن معرفة مواقع الويب باستخدامك حل
  • Kaspersky، فأوقف تشغيل الحقن النصي. وللقيام بذلك، انتقل إلى Settings (الإعدادات) ، ثم Network Settings (إعدادات الشبكة). ألغ تحديد خيار Inject script into web traffic to interact with web pages (إدخال النصوص في حركة مرور الويب للتفاعل مع صفحات الويب) ضمن Traffic processing (معالجة نسبة استخدام الشبكة). ومع ذلك، ضع في اعتبارك أن ذلك يقلل مستوى الحماية لديك، ونحن لا نوصي بذلك.