06/03/19
/Chromecast.jpg?width=300&name=Chromecast.jpg)
Представители Google обратились к компании «Лаборатория Касперского» с просьбой совместно решить недавно возникшую проблему, на которую стали жаловаться большое количество пользователей браузера Chrome и «Антивируса Касперского».
С конца января 2019 г. при каждом запуске антивирус стал выводить серию предупреждений о проблеме с самозаверенным (без санкции официального удостоверяющего центра) сертификатом безопасности.
С другими браузерами «Антивирус Касперского» подобных предупреждений не выводит. Пользователи иных антивирусных решений также не сталкиваются с этими предупреждениями при запуске Chrome. Конфликтуют только эти две программы, установленные в одной системе.
В предупреждении, которое генерируется антивирусным движком, отвечающим за сканирование шифрованного SSL-трафика, говорится, что антивирус не может гарантировать подлинность домена, с которым устанавливается защищенное соединение.
Google отреагировал только на днях. В свежем баг-репорте работники компании указали, что «Антивирус Касперского» реагирует на устройства Chromecast в локальной сети и блокирует их обнаружение.
В российском офисе «Лаборатории Касперского» заверили, что в компании в курсе о том, что при попытке подключения к сервисам Google появляются уведомления от защитного решения, если в сети пользователя присутствует Chromecast.
«Устройства Chromecast используют самоподписанный сертификат. Из-за того что приложение Googlecast встроено в Chromecast как плагин для браузера, антивирусному решению сложно отделить сетевую активность браузера от плагина, — говорят в компании. — В настоящее время мы работаем над устранением проблемы и не позже 11 апреля 2019 года выпустим обновление, в котором будет предусмотрено исключение для Chromecast».
На данный момент существует несколько обходных путей для частичного решения проблемы: пользователь может либо отключить SSL-сканирование в настройках антивируса полностью, либо определить IP-адреса проблемных устройств и внести их в список исключений. Все эти устройства задействуют порт 8009, так что пользователь может внести Chrome в список доверенных приложений антивируса и ограничить сканирование SSL-соединений для выбранных IP-адресов и указанного порта.
«По-видимому, речь идет о каких-то “несогласованных” особенностях программных прошивок Chromecast и защитной функциональности “Антивируса Касперского”, так что сертификат рассматривается как подозрительный, — полагает Тарас Татаринов, эксперт по информационной безопасности компании SEC Consult Services. — Остается надеяться, что необходимые изменения будут внесены в ближайшее время, хотя обе стороны два месяца не обращали внимания на происходящее».
