Computers te volgen door lek in Kaspersky-software

Volgens de Duitse editie van computertijdschrift c’t zit er in virusscanners van Kaspersky sinds 2016 een lek, waardoor computers geïdentificeerd en gevolgd konden worden. De beveiligingsfabrikant was vooraf op de hoogte gesteld en heeft direct een update uitgebracht om het probleem te verhelpen.

Het lek kwam toevallig aan het licht, toen een journalist van het tijdschrift de software aan het testen was. Het bleek dat de virusscanner in de browser een script draait, waarmee kan worden aangegeven of een bezochte website veilig is of niet. In dit script zat een unieke identificatiecode, die door derden uitgelezen kon worden. Zo is na te gaan waar de betreffende computer zich bevindt.
Kaspersky heeft inmiddels een update uitgebracht die de unieke code door een algemene code vervangt. Nu alle computers met de software dezelfde identificatiecode hebben is het niet langer mogelijk de locatie ervan na te gaan. Volgens de Russische beveiligingsfabrikant was het overigens erg moeilijk om het lek in de software te misbruiken voor kwaadaardige doeleinden. Men gaat er dan ook vanuit dat dit niet is gebeurd.

Deel dit artikel via: