UBlock Origin sekarang memiliki dukungan untuk pemblokiran pemindaian port jaringan

Baru-baru ini, informasi dirilis tentang situs web tertentu yang melakukan pemindaian port host lokal terhadap pengunjung, ini "dianggap" sebagai bagian dari pelacakan sidik jari dan pengguna atau deteksi bot.

Hanya di dalam situs web tersebut untuk menyebutkan salah satu yang paling populer yang melakukan pemindaian port lokal adalah situs eBay.com.

Selanjutnya ternyata praktik ini tidak terbatas pada eBay dan banyak situs lainnya (Citibank, TD Bank, Sky, GumTree, WePay, dll.) gunakan pemindaian portdari sistem lokal pengguna saat membuka halamannya, menggunakan kode untuk mendeteksi upaya akses ke komputer yang diretas, yang disediakan oleh ThreatMetrix.

Dalam kasus eBay, 14 port jaringan telah diverifikasi terkait dengan server akses jarak jauh seperti VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin, dan RDP.

Kemungkinan besar, verifikasi akan dilakukan untuk mengetahui apakah ada tanda-tanda malware yang terpengaruh oleh sistem untuk menghindari pembelian curang menggunakan botnet. Pemindaian juga dapat digunakan untuk mendapatkan data untuk identifikasi pengguna tidak langsung.

Sebelum ini Pengembang uBlock Origin memutuskan untuk mengambil tindakan terkait masalah inike dan di EasyPrivacy menambahkan aturan untuk memblokir skrip standar yang memindai port jaringan pada sistem pengguna lokal.

Untuk pemindaian, teknik digunakan berdasarkan upaya untuk membuat koneksi ke berbagai port jaringan dari host 127.0.0.1 (localhost) melalui WebSocket.

Pemindaian port adalah teknik konfrontasi yang sering digunakan oleh pentester atau peretas untuk memindai mesin dengan koneksi Internet dan menentukan aplikasi atau layanan mana yang mendengarkan di jaringan, biasanya agar serangan tertentu dapat dilakukan. Perangkat lunak keamanan biasa mendeteksi pemindaian port aktif dan menandainya sebagai kemungkinan penyalahgunaan.

Apakah Anda memiliki port jaringan terbuka secara tidak langsung ditentukan oleh perbedaan dalam pemrosesan kesalahan saat menyambungkan ke port jaringan yang aktif dan tidak terpakai.

WebSocket hanya mengizinkan pengiriman permintaan HTTP, tetapi permintaan serupa untuk port jaringan menganggur segera gagal dan untuk port aktif hanya setelah beberapa saat dibutuhkan upaya untuk menegosiasikan koneksi. Juga, dalam kasus port yang tidak aktif, WebSocket menghasilkan kode kesalahan koneksi (ERR_CONNECTION_REFUSED), dan dalam kasus port yang aktif, kode kesalahan negosiasi koneksi.

Saat mengkonfigurasi soket web, tentukan host dan port tujuan, yang tidak harus domain yang sama dengan tempat skrip disajikan. 

Untuk melakukan pemindaian port, skrip hanya perlu menentukan alamat IP pribadi (seperti localhost) dan port yang ingin Anda pindai.

Pemindaian port dapat memberikan informasi ke situs web tentang perangkat lunak apa yang Anda jalankan. Banyak port memiliki seperangkat layanan yang didefinisikan dengan baik yang menggunakannya, sehingga daftar port terbuka memberikan gambaran yang cukup bagus tentang aplikasi yang sedang berjalan. 

Misalnya, Steam (toko dan platform permainan) diketahui berjalan pada port 27036, jadi pemindai yang melihat port terbuka dapat yakin bahwa pengguna juga membuka uap saat mengunjungi situs web..

Selain pemindaian port, WebSockets juga dapat digunakan untuk menyerang sistem pengembang web yang menjalankan driver WebSocket untuk aplikasi React di sistem lokal.

Situs eksternal dapat melakukan iterasi melalui port jaringan, menentukan keberadaan pengontrol tersebut, dan menyambungkannya.

Antara introspeksi untuk pesan kesalahan dan serangan waktu, situs bisa mendapatkan ide yang cukup baik tentang apakah port tertentu terbuka.

Jika pengembang membuat kesalahan, file penyerang akan bisa mendapatkan konten data debug, yang mungkin termasuk informasi rahasia yang terpisah-pisah.

Jika Anda ingin tahu lebih banyak tentang itu, Anda bisa merujuk ke postingan berikut.

sumber: https://nullsweep.com/