Global Preloader
Vulnerabilidad
(15/Aug/2019) Kaspersky URL Advisor permite a sitios rastrear tu actividad.

Kaspersky URL Advisor permite a sitios rastrear tu actividad.

Según datos de The Hacker News, el antivirus Kaspersky cuenta con una vulnerabilidad que expuso un identificador único de usuario, en el cual se mantiene un registro de todos los sitios visitados durante los últimos 4 años.

La vulnerabilidad, identificada como CVE-2019-8286 y descubierta por el investigador de seguridad independiente Ronald Eikenberg, reside en la forma en que funciona un módulo de escaneo de URL integrado en el software antivirus, llamado Kaspersky URL Advisor.

Es importante mencionar que el software inyecta  un archivo JavaScript alojado de forma remota directamente en el código HTML de cada página web que visita con el fin de identificar si los sitios son sospechosos o pertenecen a direcciones phishing.

“Cualquier sitio web simplemente puede leer la ID de Kaspersky del usuario y usarlo mal para rastreo", dijo Ronald Eikenberg.

Por ende, la compañía de seguridad implementó un parche para proteger a sus usuarios de la falla; sin embargo, la función Kaspersky URL Advisor todavía permite que los sitios web y servicios de terceros descubran si un visitante tiene instalado el software Kaspersky en su sistema.

Para terminar, el especialista Ronald Eikenberg mencionó que un atacante podría usar esta información para redistribuir una plaga adaptada al software de protección o redirigirla a una página de estafa adecuada mediante la suplantación de identidad.