Nieuws
image

Kaspersky verdedigt ongevraagde installatie UltraAV bij klanten in VS

maandag 30 september 2024, 14:12 door Redactie, 6 reacties

Antivirusbedrijf Kaspersky heeft de ongevraagde installatie van antivirussoftware UltraAV bij Amerikaanse klanten verdedigd. Volgens Rob Joyce, voormalig cybersecurity-adviseur van de NSA, laat de situatie zien waarom de virusscanner van Kaspersky een 'groot risico' vormde. Onlangs werd bij Amerikaanse klanten van Kaspersky de virusscanner automatisch vervangen door UltraAV, een onbekende virusscanner van antivirusbedrijf Pango.

De Amerikaanse regering besloot in juni om de verkoop van Kaspersky-producten in de VS te verbieden en later deze maand ook het uitbrengen van updates voor de software. Daarop maakte Kaspersky bekend dat het de VS zal verlaten. De virusbestrijder sloot een overeenkomst met antivirusbedrijf Pango, dat alle Kaspersky-klanten in de VS overneemt.

Kaspersky stelde dat het alle klanten vooraf had ingelicht en wilde voorkomen dat er een 'gat' in de beveiliging zou ontstaan, maar voor een deel kwam de ongevraagde installatie van UltraAV als een verrassing. Het feit dat sommige gebruikers niets van de migratie wisten komt volgens Kaspersky omdat deze klanten geen e-mailadres bij het antivirusbedrijf hadden geregistreerd. Deze gebruikers werden via de virusscanner geïnformeerd, aldus een woordvoerder tegenover TechCrunch.

De gegeven informatie via de virusscanner en website van UltraAV maakten niet expliciet duidelijk dat Kaspersky zichzelf zou verwijderen en er een compleet andere, onbekende virusscanner werd geïnstalleerd. "Dit is waarom het geven van root-toegang aan Kaspersky een groot risico was. Gebruikers werden "gemigreerd - software verwijderd en een compleet ander product werd automagisch geïnstalleerd. Ze hadden volledige controle over je machine. #itsabouttrust", aldus Rob Joyce, voormalig cybersecurity-adviseur van de NSA op X.

Reacties (6)
Reageer met quote
Vandaag, 14:29 door Anoniem
Er is geen excuus hiervoor te verzinnen. Je hebt als bedrijf dat zijn dienst moet beindigen geen verantwoordelijkheid meer over die gebruikers. En het niet kunnen bereiken is niet jouw probleem je had gewoon de back-end connectie uit kunnen zetten en ervoor een pop-up in de front-end pushen dienst beindigd zie voor meer informatie en alternatief. Niks verwijderen dat is aan de gebruiker niet aan jou als bedrijf. De enige keer dat dat is toegestaan is als het gebruikers in je eigen bedrijf betreft met software wat niet van de gebruiker is qua licentie maar van het bedrijf.

Dit is simpelweg een malware aanval geweest. Een software pakket zonder permissie heeft aanpassingen gedaan zonder tussenkomst van data eigenaar en andere software zonder akkoord van data eigenaar zonder inzien van nieuwe terms of conditions geinstalleerd met standaard actieve connecties naar niet geautoriseerde partijen.

Dit wordt een lawsuit met settlement.
Reageer met quote
Vandaag, 14:31 door Anoniem
Wel, als het duidelijk gecommuniceerd was dan is het toch prima?

Want als ze enkel gedeïnstalleerd hadden, dan was het ook niet goed geweest denk ik...
("Door de verwijdering zijn duizenden computers nu onbeschermd! Zie je wel hoe gevaarlijk?")
En niks doen zou ook niet mogen..
Reageer met quote
Vandaag, 14:40 door Anoniem
Wat een hoop cow shit. Ze, de vriendjes van de NSA onder valse voorwendselen en FUD zorgen ervoor dat ze niet alleen niet mogen verkopen maar zelfs niet mogen updaten, maar mensen die hun virusscanner niet gebruiken EN geen mailadres hebben opgegeven gaan miepen dat ze een nieuwe virusscanner krijgen. Als ze dat niet hadden gekregen, dan hadden ze liggen miepen dat ze GEEN updates meer kregen. Zo maak je wel SFP’s waar.
Reageer met quote
Vandaag, 15:03 door spatieman
Duh..
Alsof een virusscanner het enige is wat dat kan doen...
Reageer met quote
Vandaag, 15:30 door Anoniem
Dit is waarom het geven van root-toegang aan Kaspersky een groot risico was............Ze hadden volledige controle over je machine

Het geven van root/admin toegang is niet alleen een groot risico bij Kaspersky maar dat is altijd een groot risico.
En ja, als je dan root/admin toegang hebt gegeven dan is er inderdaad volledige controle over de machine...... duh.

Kaspersky doet nog een beejtje z'n best, ze hadden ook tegen de NSA kunnen zeggen: Jullie verbieden mij, succes met het vervolg....en oh ja vertel zelf als NSA even tegen de afnemers dat wij hier niets meer mee kunnen doen....we zijn tenslotte verboden.
Reageer met quote
Vandaag, 16:57 door Erikje - Bijgewerkt: Vandaag, 16:57
Door Anoniem: Heel veel tekst, etc..
Dit wordt een lawsuit met settlement.

Die ze met gemak gaan winnen, als het al zover komt.
Het alternatief was van de ene op de andere dag 10.000+ computers zonder AV op internet loslaten. Lijkt me een top idee, helemaal binnen de grenzen van Amerika.
Er draaien daar nog genoeg Win7/8/10 systemen, ook in NL overigens.
Succes om dan zonder AV internet op te gaan, you're in for one hell of a ride.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure