في الآونة الأخيرة، تم إصدار معلومات حول مواقع ويب معينة تقوم بمسح منفذ المضيف المحلي ضد الزائرين ، يُفترض أن هذا جزء من بصمة الإصبع وتتبع المستخدم أو اكتشاف الروبوت.
داخل تلك المواقع فقط لذكر واحدة من أكثرها شهرة التي تقوم بمسح المنفذ المحلي هو موقع eBay.com.
علاوة على ذلك ، اتضح أن لا تقتصر هذه الممارسة على eBay والعديد من المواقع الأخرى (Citibank ، TD Bank ، Sky ، Gum Tree ، WePay ، إلخ.) استخدام مسح المنفذs من النظام المحلي للمستخدم عند فتح صفحاته ، باستخدام الكود للكشف عن محاولات الوصول إلى أجهزة الكمبيوتر التي تم اختراقها ، والتي توفرها ThreatMetrix.
في حالة eBay ، تم التحقق من 14 منفذًا للشبكة مرتبط بخوادم الوصول عن بُعد مثل VNC و TeamViewer و Anyplace Control و Aeroadmin و Ammy Admin و RDP.
على الأرجح ، يتم إجراء الفحص لتحديد ما إذا كانت هناك علامات على وجود برامج ضارة متأثرة بالنظام من أجل منع عمليات الشراء الاحتيالية باستخدام شبكات الروبوت. يمكن أيضًا استخدام المسح للحصول على بيانات للتعريف غير المباشر للمستخدم.
قبل هذا قرر مطور uBlock Origin اتخاذ إجراء بشأن هذه المسألةإلى و EasyPrivacy قواعد مضافة لحظر البرامج النصية القياسية التي تفحص منافذ الشبكة على نظام المستخدم المحلي.
للمسح ، يتم استخدام تقنية بناء على محاولة لإنشاء اتصالات بمنافذ الشبكة المختلفة للمضيف 127.0.0.1 (localhost) عبر WebSocket.
يعد فحص المنافذ أسلوبًا عدائيًا غالبًا ما يستخدمه المخترقون أو المتسللون لفحص الأجهزة التي تواجه الإنترنت لتحديد التطبيقات أو الخدمات التي تستمع على الشبكة ، وغالبًا ما يمكن تنفيذ هجمات محددة. من الشائع أن تكتشف برامج الأمان عمليات فحص المنافذ النشطة وتضع علامة عليها باعتبارها إساءة استخدام محتملة.
يتم تحديد ما إذا كان لديك منفذ شبكة مفتوح بشكل غير مباشر بناءً على الاختلافات في معالجة الأخطاء عند الاتصال بمنافذ الشبكة النشطة وغير المستخدمة.
يسمح WebSocket بإرسال طلبات HTTP فقط ، لكن طلبًا مشابهًا لمنفذ شبكة غير نشط يفشل على الفور وبالنسبة للمنفذ النشط فقط بعد مرور بعض الوقت ، يستغرق الأمر محاولة للتفاوض على اتصال. أيضًا ، في حالة وجود منفذ غير نشط ، يقوم WebSocket بإنشاء رمز خطأ في الاتصال (ERR_CONNECTION_REFUSED) ، وفي حالة وجود منفذ نشط ، رمز خطأ في تفاوض الاتصال.
عند تكوين مقبس ويب ، يحدد مضيف الوجهة والمنفذ، والتي لا يجب أن تكون نفس النطاق الذي يتم تقديم النص منه.
للقيام بفحص المنافذ ، يجب على البرنامج النصي فقط تحديد عنوان IP خاص (كمضيف محلي) والمنفذ الذي تريد مسحه.
يمكن أن يوفر فحص المنفذ معلومات إلى موقع ويب حول البرنامج الذي تقوم بتشغيله. تحتوي العديد من المنافذ على مجموعة محددة جيدًا من الخدمات التي تستخدمها ، لذلك توفر قائمة المنافذ المفتوحة عرضًا جيدًا للتطبيقات قيد التشغيل.
على سبيل المثال ، من المعروف أن Steam (متجر ألعاب ومنصة) يعمل على المنفذ 27036 ، لذا فإن الماسح الضوئي الذي يرى هذا المنفذ المفتوح يمكن أن يكون واثقًا بشكل معقول من أن المستخدم قد فتح أيضًا البخار أثناء زيارة موقع الويب.
بالإضافة إلى فحص المنافذ ، يمكن أيضًا استخدام WebSockets لمهاجمة أنظمة مطوري الويب التي تقوم بتشغيل وحدات تحكم WebSocket لتطبيقات React على النظام المحلي.
يمكن لموقع خارجي أن يتكرر عبر منافذ الشبكة ، ويحدد وجود وحدة التحكم تلك ، والاتصال بها.
بين استبطان رسائل الخطأ وهجمات التوقيت ، يمكن أن يحصل الموقع على فكرة جيدة عما إذا كان منفذ معين مفتوحًا أم لا.
إذا أخطأ المطور ، فإن ملف سيتمكن المهاجم من الحصول على محتوى بيانات التصحيح، والتي قد تتضمن معلومات سرية مجزأة.
إذا كنت تريد معرفة المزيد عنها، يمكنك الرجوع إلى المنشور التالي.
مصدر: https://nullsweep.com/
هل يمكنك توضيح كيفية تنشيط هذه الوظيفة ، أم يتم تنشيطها افتراضيًا؟
شكرا لك، تحياتي.
لنفترض أن هذا يأتي افتراضيًا لأنه إذا لم تقم بتكوين uBlock ، فإنه يقوم بتحديث نفسه تمامًا مثل قوائم عوامل التصفية الخاصة به. ولكن إذا كنت تريد التأكد ، فما عليك سوى تحديث قائمة EasyPrivacy. انتقل إلى تفضيلات البرنامج المساعد ، ثم "قائمة التصفية" ، وابحث عن EasyPrivacy ، وانقر على الساعة ، وأخيرًا زر "التحديث الآن".