Sluiten
Header image

Lek in Kaspersky-software

23 september 2019


De Duitse editie van het computertijdschrift C't (c't Magazin) laat weten dat Kaspersky virusscanners al sinds 2016 een lek hebben, die hackers in staat stelde computers te identificeren en volgen. Het magazine stelde de fabrikant voor publicatie op de hoogte. Zij brachten direct een update uit.
 

Script

Journalisten van het tijdschrift waren niet specifiek op zoek naar het lek. Bij het testen van de software bleek de virusscanner een script te draaien in de browser, waarmee kan worden aangegeven of de bezochte website wel of niet veilig is. In dit script zat een unieke identificatiecode, die ook door derden kon worden uitgelezen. Dat stelt iemand in staat te zien waar de desbetreffende computer zich bevindt.
 

Update

Kaspersky heeft met de update deze unieke code vervangen door een algemene code. Nu alle computers dezelfde identificatiecode hebben, is het niet meer mogelijk de locatie na te gaan. Kaspersky, een Russische beveiligingsfabrikant, laat weten dat misbruik van dit lek erg moeilijk zou zijn geweest. Zij gaan er om die reden vanuit dat het lek niet daadwerkelijk voor kwaadaardige doeleinden is gebruikt door hackers.
 

Nieuwsberichten automatisch eens per maand ontvangen? Schrijf u in voor de nieuwsbrief van HB bewaking onderaan deze pagina.