az utóbbi időben, Információkat tettek közzé bizonyos webhelyekről, amelyek helyi fogadó port-vizsgálatokat végeznek a látogatókkal szemben ezt "feltételezik" az ujjlenyomat és a felhasználó nyomon követésének vagy a bot felismerésének részeként.
Csak ezeken a webhelyeken hogy megemlítsem az egyik legnépszerűbbet amelyek helyi port vizsgálatokat végeznek az eBay.com webhely.
Továbbá kiderült, hogy ez a gyakorlat nem korlátozódik az eBay-re és sok más webhelyre (Citibank, TD Bank, Sky, GumTree, WePay stb.) használjon port szkennelésts a felhasználó helyi rendszeréből az oldalak megnyitásakor, a kód használatával észleli a feltört számítógépekhez való hozzáférés megkísérlését, amelyet a ThreatMetrix biztosít.
Az eBay esetében 14 hálózati portot ellenőriztek olyan távoli hozzáférési kiszolgálókhoz társítva, mint a VNC, a TeamViewer, az Anyplace Control, az Aeroadmin, az Ammy Admin és az RDP.
Valószínűleg az ellenőrzést annak eldöntésére végzik, hogy vannak-e a rendszer által érintett rosszindulatú programra utaló jelek, hogy elkerüljék a bothálóval történő csalárd vásárlásokat. A szkennelés felhasználható a felhasználók közvetett azonosításához szükséges adatok megszerzésére is.
ezt megelőzően Az uBlock Origin fejlesztője úgy döntött, hogy intézkedik az ügybenaz EasyPrivacy-hez és az EasyPrivacy-hez hozzáadott szabályokkal blokkolja azokat a szabványos szkripteket, amelyek a helyi felhasználók rendszerén a hálózati portokat vizsgálják.
A beolvasáshoz technikát alkalmaznak kísérlet alapján kapcsolat létrehozása a gazdagép különféle hálózati portjaihoz 127.0.0.1 (localhost) a WebSocketen keresztül.
A port-szkennelés olyan konfrontációs technika, amelyet a penteszterek vagy a hackerek gyakran használnak internetkapcsolattal rendelkező gépek beolvasására és annak meghatározására, hogy mely alkalmazások vagy szolgáltatások figyelnek a hálózaton, általában azért, hogy konkrét támadásokat lehessen végrehajtani. Gyakran előfordul, hogy a biztonsági szoftverek észlelik az aktív port-vizsgálatokat, és lehetséges visszaélésekként jelzik azokat.
Azt, hogy van-e nyitott hálózati portja, közvetett módon a hibafeldolgozás különbségei határozzák meg, amikor aktív és nem használt hálózati portokhoz csatlakozik.
A WebSocket csak HTTP kérések küldését teszi lehetővé, de egy üresjárati hálózati portra vonatkozó hasonló kérés azonnal meghiúsul, az aktív portra pedig csak egy idő után meg kell kísérelni a kapcsolatot. Inaktív port esetén, A WebSocket kódot generál csatlakozási hiba (ERR_CONNECTION_REFUSED), és aktív port esetén egy kapcsolat-tárgyalási hibakód.
A webaljzat konfigurálásakor adja meg a célállomást és a portot, amelynek nem feltétlenül azonosnak kell lennie a szkript kiszolgálásakor.
Port-vizsgálat elvégzéséhez a szkriptnek csak privát IP-címet kell megadnia (például a localhost) és a beolvasni kívánt portot.
A port-vizsgálat információt nyújt a webhely számára arról, hogy milyen szoftvert futtat. Sok port rendelkezik jól definiált szolgáltatáskészlettel, amely használja őket, így a nyitott portok listája elég jó képet nyújt a futó alkalmazásokról.
Például a Steam (játékbolt és platform) köztudottan a 27036-os porton fut, így egy szkenner látva, hogy a port nyitva van, eléggé biztos lehet abban, hogy a felhasználónak is nyitva van a gőz a weboldal látogatása közben.
A port szkennelés mellett A WebSockets a webfejlesztői rendszerek megtámadására is használható amelyek futtatják a WebSocket illesztőprogramokat a helyi rendszer React alkalmazásaihoz.
Egy külső webhely iterálhat a hálózati portokon keresztül, meghatározhatja egy ilyen vezérlő jelenlétét és csatlakozhat hozzá.
A hibaüzenetek önvizsgálata és az időzítési támadások között a webhely elég jó képet kaphat arról, hogy nyitott-e egy bizonyos port.
Ha a fejlesztő hibát követ el, a a támadó megszerezheti a hibakeresési adatok tartalmát, amely töredékes bizalmas információkat is tartalmazhat.
Ha többet szeretne tudni róla, hivatkozhat a következő bejegyzésre.
forrás: https://nullsweep.com/
Meg tudná adni, hogyan kell aktiválni ezt a funkciót, vagy alapértelmezés szerint aktiválva van?
Köszönöm, üdvözletét.
Tegyük fel, hogy alapértelmezés szerint jön, mert ha még nem konfigurálta az uBlock-ot, akkor frissíteni fogja magát, akárcsak a szűrőlistáit. De ha meg akarja győződni arról, hogy csak frissítenie kell az EasyPrivacy listát. Lépjen a beépülő modul beállításaihoz, majd a „Szűrőlista” elemhez, keresse meg az EasyPrivacy elemet, kattintson az órára, végül pedig a „Frissítés most” gombra.