นักข่าวเยอรมันพบช่องโหว่ Kaspersky วางโค้ดบนเว็บเพจ ติดตามผู้ใช้งานกว่าหลายล้านราย

0

Ronald Eikenberg นักข่าวด้านความปลอดภัยจากเยอรมนี เปิดเผยว่า ซอฟต์แวร์ Antivirus ยี่ห้อดังอย่าง Kaspersky ได้ก่อให้เกิดช่องโหว่สำหรับผู้ใช้งานหลายล้านรายครับ

เรื่องของเรื่องคือ ซอฟต์แวร์ Kaspersky (ทุกประเภท) จะวางโค้ด JavaScript ที่มีเลข ID จาก Kaspersky ไว้บนเว็บเพจทุกหน้า ไม่ว่าจะใช้เบราว์เซอร์แบบใด ซึ่งมันส่งผลให้เจ้าของเว็บนั้นๆ (ที่ดีลกับ Kaspersky) สามารถติดตามผู้ใช้ผ่านเลข ID ที่ติดมากับโค้ดได้

และที่แย่กว่าคือ แม้จะมีการลบคุ้กกี้จากเบราว์เซอร์แล้ว ก็ไม่สามารถลบหรือป้องกันการติดตามจาก JavaScript เหล่านั้นได้

สุดท้ายทางบริษัทจึงได้มีการอัปเดตแพทช์ เพื่อปิดช่องโหว่ดังกล่าว สำหรับผู้ใช้งานโปรแกรมทุกประเภทของ Kaspersky ควรจะรีบทำการอัปเดตทันทีครับ

ขอขอบคุณข้อมูลจาก Tech Radar