"Kasperskiy laboratoriyasi" mahsulotlarida foydalanuvchining o'ziga xos identifikatorini u tashrif buyurgan veb-saytlarga ta'sir qiladigan zaiflik mavjud edi.
Shunday qilib, ushbu saytlar va boshqa tomon xizmatlari kabi, Internetdagi harakatlarni kuzatishi mumkin edi.
Xavfsizlik bo'yicha tadqiqotchi Ronald Ekenberg xabariga ko'ra, zaiflik CVE-2019-8286 identifikatori nomini oldi.
Muammo URLni skanerlash uchun mo'ljallangan Kasperskiy URL maslahatchisi modulining noto'g'ri ishlashi tufayli yuzaga keldi.
Ushbu modul Kasperskiy laboratoriyasining antivirus dasturlarida mavjud. Odatda, Kasperskiy Internet Security har bir tashrif buyurilgan sahifaning HTML-da masofada saqlangan JavaScript faylini joylashtiradi.
Tadqiqot davomida Ekenberg ushbu JavaScript faylining URL-manzilida Kasperskiy laboratoriyasining antiviruslaridan har bir foydalanuvchi uchun xos bo'lgan satr mavjudligini aniqladi.
Demak, bu Internetda foydalanuvchini kuzatish uchun ishlatilishi mumkin bo'lgan identifikator.
"Ushbu yondashuv to`g`ri yo`l emas, chunki domen kontekstida ishlaydigan boshqa skriptlar istagan paytda HTML kodini olishlari mumkin.
Shuning uchun ular Kasperskiy mahsulotini ishlatadigan noyob identifikatordan foydalanishlari mumkin ", deb yozadi tadqiqotchi.
Ekenberg muammoni Kasperskiy laboratoriyasi ishlab chiquvchilariga ma'lum qildi va ular muammoni anglab, tezda bartaraf etdi.
SHuningdek antivirus kompaniyasi o'z veb-saytida zaiflik haqidagi ma'lumotlarni ham e'lon qildi.
Manbaa: https://www.anti-malware.ru/news/2019-08-15-1447/30450