UBlock Origin tukee nyt verkkoportin skannauksen estämistä

äskettäin, julkaistiin tietoja tietyistä verkkosivustoista, jotka suorittivat paikallisia isäntäporttiskannauksia kävijöitä vastaan ​​tämä "oletetaan" osana sormenjälkien ja käyttäjien seurantaa tai bottien havaitsemista.

Vain näillä verkkosivustoilla mainita yksi suosituimmista jotka suorittavat paikallisen portin skannauksen on eBay.com-sivusto.

Lisäksi kävi ilmi, että tämä käytäntö ei rajoitu eBayssa ja monissa muissa sivustoissa (Citibank, TD Bank, Sky, GumTree, WePay jne.) käytä porttiskannaustaKäyttäjän paikallisesta järjestelmästä, kun se avaa sivunsa, käyttämällä koodia havaitakseen yrityksiä päästä hakkeroituihin tietokoneisiin, tarjoaa ThreatMetrix.

EBayssa todettiin 14 verkkoporttia liittyvät etäyhteyspalvelimiin, kuten VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin ja RDP.

Tarkastus suoritetaan todennäköisesti sen selvittämiseksi, onko järjestelmässä haitallisia haittaohjelmia, jotta estetään botnet-verkkoja käyttävät vilpilliset ostokset. Skannausta voidaan käyttää myös tietojen hankkimiseen epäsuoraa käyttäjän tunnistamista varten.

Ennen tätä uBlock Origin -kehittäjä päätti ryhtyä toimiin asiassaEasyPrivacy -sovellukseen ja siihen lisättyihin sääntöihin estämään tavalliset komentosarjat, jotka skannaavat verkkoportteja paikallisen käyttäjän järjestelmässä.

Skannauksessa käytetään tekniikkaa perustuu yritys yhteyden muodostamiseksi isäntän 127.0.0.1 eri verkkoportteihin (paikallinen isäntä) WebSocketin kautta.

Porttiskannaus on vastakkainasettelutekniikka, jota katkerot tai hakkerit käyttävät usein Internet-yhteydellä varustettujen koneiden skannaamiseen ja verkon kuuntelemien sovellusten tai palveluiden määrittämiseen, yleensä tiettyjen hyökkäysten tekemiseksi. Suojausohjelmistot havaitsevat tavallisesti aktiiviset porttiskannaukset ja merkitsevät ne mahdolliseksi väärinkäytöksi.

Se, onko sinulla avointa verkkoporttia, määräytyy epäsuorasti virheiden käsittelyn erojen ollessa yhteydessä aktiivisiin ja käyttämättömiin verkkoportteihin.

WebSocket sallii vain HTTP-pyyntöjen lähettämisen, mutta vastaava pyyntö käyttämättömästä verkkoportista epäonnistuu välittömästi ja aktiivinen portti vasta jonkin ajan kuluttua yrittää neuvotella yhteyden. Myös passiivisen portin tapauksessa WebSocket luo koodin yhteysvirhe (ERR_CONNECTION_REFUSED) ja aktiivisen portin tapauksessa yhteysneuvotteluvirhekoodi.

Kun määrität verkkopistoketta, määritä kohde-isäntä ja portti, jonka ei tarvitse olla sama toimialue, josta komentosarja toimitetaan. 

Voit tehdä porttiskannauksen komentosarjassa on määritettävä vain yksityinen IP-osoite (kuten localhost) ja skannattava portti.

Porttiskannaus voi antaa verkkosivustolle tietoja käyttämästäsi ohjelmistosta. Monilla satamissa on hyvin määritelty joukko palveluja, jotka käyttävät niitä, joten luettelo avoimista porteista antaa melko hyvän kuvan käynnissä olevista sovelluksista. 

Esimerkiksi Steamin (pelikauppa ja -alusta) tiedetään toimivan portissa 27036, joten skanneri, joka näkee portin olevan auki, voi olla kohtuullisen varma siitä, että käyttäjällä on myös höyry auki verkkosivustolla käydessään.

Sataman skannauksen lisäksi WebSocketia voidaan käyttää myös verkkokehittäjäjärjestelmien hyökkäykseen jotka käyttävät WebSocket-ohjaimia React-sovelluksia varten paikallisessa järjestelmässä.

Ulkoinen sivusto voi toistaa verkkoporttien kautta, määrittää tällaisen ohjaimen läsnäolon ja muodostaa yhteyden siihen.

Virhesanomien itsetarkastelun ja ajoitushyökkäysten välillä sivusto voi saada melko hyvän käsityksen siitä, onko tietty portti auki.

Jos kehittäjä tekee virheen, hyökkääjä voi saada virheenkorjaustietojen sisällön, joka voi sisältää hajanaisia ​​luottamuksellisia tietoja.

Jos haluat tietää enemmän siitä, voit viitata seuraavaan viestiin.

lähde: https://nullsweep.com/


2 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Patrick dijo

    Voisitko ilmoittaa, kuinka tämä toiminto aktivoidaan, vai onko se aktivoitu oletuksena?

    Kiitos terveiset.

    1.    Jaramillo dijo

      Sanotaan, että se tulee oletusarvoisesti, koska jos et ole määrittänyt uBlockia, se päivittää itsensä aivan kuten sen suodatinluettelot. Mutta jos haluat varmistaa, että sinun on vain päivitettävä EasyPrivacy-luettelo. Siirry laajennuksen asetuksiin, sitten Suodatinluettelo, etsi EasyPrivacy, napsauta kelloa ja lopuksi Päivitä nyt -painiketta.