"Дупка" в Kaspersky позволява следене на потребителите му
Открити са уязвимости и в софтуера на Trend Micro, като двете компании вече имат ъпдейти за тях
Антивирусният софтуер на Kaspersky има уязвимост, която позволява на хакери да следят неговите потребители. Това съобщава германското издание C"t, което е открило проблема и е съобщило за него предварително на Kaspersky.
Оказва се, че начинът на работа на антивирусния софтуер включва добавянето на код с уникален верификатор, когато програмата проверява интернет сайтове за вируси. Въпросният верификатор обаче съдържа и идентфикационен код, който може да бъде видян от администратора на сайта. Така за хакер е нужно просто да създаде нормален сайт и да примами мишените си към него. След това ще разбере името им и може да следи тяхната активност.
От Kaspersky коментират, че уязвимостта не е чак толкова опасна, но споделят, че вече са взели мерки. Компанията е обновила програмата си след като е била уведомена от изданието предварително. "Нашата вътрешна проверка заключи, че подобни сценарии са теоретично възможни, но малко вероятни в практиката, защото са много сложни и с ниска печалба за извършителите. Въпреки това винаги работим за подобряване на технологиите и продуктите си и направихме промени", коментира Kaspersky пред The Register.
Междувременно са открити и две уязвимости в мениджъра на пароли на Trend Micro. Той е част от пакетите Premium Security 2019 и Maximum Security 2019. "Дупките" позволяват превземане на компютъра, на който е инсталиран софтуерът, но отново процесът за това е доста сложен. Все пак, Trend Micro вече е пуснала ъпдейт на приложнието, който отстранява проблема напълно.