Kaspersky verdedigt ongevraagde installatie UltraAV bij klanten in VS
Antivirusbedrijf Kaspersky heeft de ongevraagde installatie van antivirussoftware UltraAV bij Amerikaanse klanten verdedigd. Volgens Rob Joyce, voormalig cybersecurity-adviseur van de NSA, laat de situatie zien waarom de virusscanner van Kaspersky een 'groot risico' vormde. Onlangs werd bij Amerikaanse klanten van Kaspersky de virusscanner automatisch vervangen door UltraAV, een onbekende virusscanner van antivirusbedrijf Pango.
De Amerikaanse regering besloot in juni om de verkoop van Kaspersky-producten in de VS te verbieden en later deze maand ook het uitbrengen van updates voor de software. Daarop maakte Kaspersky bekend dat het de VS zal verlaten. De virusbestrijder sloot een overeenkomst met antivirusbedrijf Pango, dat alle Kaspersky-klanten in de VS overneemt.
Kaspersky stelde dat het alle klanten vooraf had ingelicht en wilde voorkomen dat er een 'gat' in de beveiliging zou ontstaan, maar voor een deel kwam de ongevraagde installatie van UltraAV als een verrassing. Het feit dat sommige gebruikers niets van de migratie wisten komt volgens Kaspersky omdat deze klanten geen e-mailadres bij het antivirusbedrijf hadden geregistreerd. Deze gebruikers werden via de virusscanner geïnformeerd, aldus een woordvoerder tegenover TechCrunch.
De gegeven informatie via de virusscanner en website van UltraAV maakten niet expliciet duidelijk dat Kaspersky zichzelf zou verwijderen en er een compleet andere, onbekende virusscanner werd geïnstalleerd. "Dit is waarom het geven van root-toegang aan Kaspersky een groot risico was. Gebruikers werden "gemigreerd - software verwijderd en een compleet ander product werd automagisch geïnstalleerd. Ze hadden volledige controle over je machine. #itsabouttrust", aldus Rob Joyce, voormalig cybersecurity-adviseur van de NSA op X.
Dit is simpelweg een malware aanval geweest. Een software pakket zonder permissie heeft aanpassingen gedaan zonder tussenkomst van data eigenaar en andere software zonder akkoord van data eigenaar zonder inzien van nieuwe terms of conditions geinstalleerd met standaard actieve connecties naar niet geautoriseerde partijen.
Dit wordt een lawsuit met settlement.
Want als ze enkel gedeïnstalleerd hadden, dan was het ook niet goed geweest denk ik...
("Door de verwijdering zijn duizenden computers nu onbeschermd! Zie je wel hoe gevaarlijk?")
En niks doen zou ook niet mogen..
Alsof een virusscanner het enige is wat dat kan doen...
Het geven van root/admin toegang is niet alleen een groot risico bij Kaspersky maar dat is altijd een groot risico.
En ja, als je dan root/admin toegang hebt gegeven dan is er inderdaad volledige controle over de machine...... duh.
Kaspersky doet nog een beejtje z'n best, ze hadden ook tegen de NSA kunnen zeggen: Jullie verbieden mij, succes met het vervolg....en oh ja vertel zelf als NSA even tegen de afnemers dat wij hier niets meer mee kunnen doen....we zijn tenslotte verboden.
Dit wordt een lawsuit met settlement.
Die ze met gemak gaan winnen, als het al zover komt.
Het alternatief was van de ene op de andere dag 10.000+ computers zonder AV op internet loslaten. Lijkt me een top idee, helemaal binnen de grenzen van Amerika.
Er draaien daar nog genoeg Win7/8/10 systemen, ook in NL overigens.
Succes om dan zonder AV internet op te gaan, you're in for one hell of a ride.
Want als ze enkel gedeïnstalleerd hadden, dan was het ook niet goed geweest denk ik...
("Door de verwijdering zijn duizenden computers nu onbeschermd! Zie je wel hoe gevaarlijk?")
En niks doen zou ook niet mogen..
Zie je het probleem hierin?
Hoezo zou niks doen ook niet mogen? Niets dat Kaspersky dwingt een remote uninstall uit te voeren.
Wat er natuurlijk gebeurd is, is dat Kaspersky zag dat ze hun Amerikaanse klantenbestand kwijt gingen raken, en deze contracten snel via handjeklap verkocht heeft aan een andere firma om er nog een laatste slaatje uit te slaan.
Dit wordt een lawsuit met settlement.
Die ze met gemak gaan winnen, als het al zover komt.
Het alternatief was van de ene op de andere dag 10.000+ computers zonder AV op internet loslaten. Lijkt me een top idee, helemaal binnen de grenzen van Amerika.
Er draaien daar nog genoeg Win7/8/10 systemen, ook in NL overigens.
Succes om dan zonder AV internet op te gaan, you're in for one hell of a ride.
Dat is de IT beoordeling.
Maar rechters en jury's zijn (meestal) geen ITers. Die kijken naar juridische overtredingen. Zoals computer-vredesbreuk. (Of hoe ze dat in de VS ook willen noemen).
Mogelijk dat een rechter dan mild kan zijn, en de goede bedoelingen van Kapersky mee wil wegen.
Maar er is geen garantie dat dat zal gebeuren. Dat is dan afhankelijk van waar de rechtzaak gevoerd wordt.
De rechters in de VS worden namelijk steeds conservatiever.
Met persoonlijke ideeen zoals: minder bescherming voor de burger, meer vrijheden voor (Amerikaanse) bedrijven.
En als Kapersky ook nog eens als Russisch/Communistisch afgeschilderd wordt in zo'n rechtzaal, dan wordt het helemaal een interessante klucht.
Dit is niet automatisch een gelopen race voor Kapersky.
Bij lange na niet.
Ik zie de redelijkheid van het overdragen van de contracten van de Amerikaanse gebruikers aan de leverancier van een vergelijkbaar product. De klanten houden hun virusbescherming. Kaspersky had dit niet hoeven doen als ze niet door de Amerikaanse regering het land uit gestuurd waren.
Kaspersky is daar geen uitzondering van.
Gebruik op Windows de ingebouwde oplossing.
Van dit soort software wordt ik het meest nijdig.
Wow, de gedroomde 'Russische controle' over je machine. Dus andere zgn. virusbestrijders hebben by default GEEN potentieel risicovolle rootrechten?
Verder is zo'n kinderlijke hashtag al over de datum voordat het is geplaatst. En al helemaal vanuit een schoonveger van -nota bene- de FBI.
Ik kom morgenochtend bij jou langs om de ruiten in te gooien. Bij geen tegenbericht neem ik aan dat dit akkoord is.
Zie je het probleem hierin? ...
Huh? Ja ik zie wel een probleem in jouw voorbeeld. Kaspersky heeft een notice per mail en in de AV software gegeven aan de eindgebruikers, daarna is pas tot actie overgegaan, en dat niet met de intentie om te beschadigen (ruit ingooien), maar om te blijven beschermen.
M.a.w. Jouw vergelijking zou dus moeten zijn: Ik kom morgenochtend bij je langs, ik bel aan en ik geef aan dat ik je ruit kom vervangen, gratis.
Lijkt mij een prima deal.
Zie je het probleem hierin?
Hoezo zou niks doen ook niet mogen? Niets dat Kaspersky dwingt een remote uninstall uit te voeren.
Wat er natuurlijk gebeurd is, is dat Kaspersky zag dat ze hun Amerikaanse klantenbestand kwijt gingen raken, en deze contracten snel via handjeklap verkocht heeft aan een andere firma om er nog een laatste slaatje uit te slaan.
Nee ik ga hier niet mee akkoord. ;-)
Verschil is dat we het niet hebben over ruiten ingooien, maar het verwijderen van een beveiligingsmaatregel die gebruikers verwachten aanwezig te zijn.
Als de gebruiker niet snapt wat er gebeurt dan zal het ze waarschijnlijk ook niks uitmaken dat hun AV wordt vervangen.
Tuurlijk, er zit een financieel motief achter en is daardoor "niet zuiver", maar dat geld voor zo veel dingen.
En als Kaspersky van Rusland is, dan vind ik het knap dat ze niet besloten hebben om al die machines te bricken!
Dit is natuurlijk de reinste onzin, elke stuk software met een (remote) update functie heeft deze mogelijkheid. Dat heeft niks met Kaspersky te maken.
Of moeten we het geheugen van de meneer Joyce even opfrissen over hoe windows update misbruikt is voor de verpreiding van Stuxnet? (en wie weet wat voor andere troep nog meer)
Ik zie de redelijkheid van het overdragen van de contracten van de Amerikaanse gebruikers aan de leverancier van een vergelijkbaar product. De klanten houden hun virusbescherming. Kaspersky had dit niet hoeven doen als ze niet door de Amerikaanse regering het land uit gestuurd waren.
Het probleem is dat mensen het kennelijk zonder aankondiging door hun strot is geduwd. Als de overgang wel was aangekondigd, op een manier die geen enkele klant kon missen (dus door de Kaspersky-software zelf), en als de klanten daarbij de tijd hadden gekregen om even na te denken over wat ze willen (dus niet meteen een keuze moeten maken maar bijvoorbeeld pas na twee weken) en ook de installatie van UltraAV hadden kunnen afwijzen (met de duidelijke boodschap dat ze dan zelf voor een andere virusscanner moeten zorgen), dan was vermoedelijk de hele ophef er niet geweest.
Wat er in de algemene voorwaarden staat verandert niets aan hoe overvallen mensen zich voelen door zoiets; dat lost het probleem dus niet op.
De indruk die ik ervan heb is dat een op zich prima actie opmerkelijk klungelig is aangepakt. En dat is vooral jammer, het had niet gehoeven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
