UBlockOriginがネットワークポートスキャンブロッキングをサポートするようになりました

Darkcrizt

4分

最近 ローカルホストポートスキャンを実行している特定のWebサイトに関する情報がリリースされました 訪問者に対して、これは指紋およびユーザー追跡またはボット検出の一部として「推定」されます。

それらのウェブサイト内でのみ 最も人気のあるもののXNUMXつに言及する ローカルポートスキャンを実行する eBay.comサイトです。

さらに、それが判明しました この慣行はeBayや他の多くのサイトに限定されていません (Citibank、TD Bank、Sky、GumTree、WePayなど) ポートスキャンを使用する■ThreatMetrixが提供する、ハッキングされたコンピューターへのアクセスの試みを検出するコードを使用して、ページを開くときにユーザーのローカルシステムから。

eBayの場合、14のネットワークポートが検証されました VNC、TeamViewer、Anyplace Control、Aeroadmin、Ammy Admin、RDPなどのリモートアクセスサーバーに関連付けられています。

ほとんどの場合、検証は、ボットネットを使用した不正な購入を回避するために、システムによって影響を受けるマルウェアの兆候があるかどうかを判断するために実行されます。 スキャンを使用して、間接的なユーザー識別用のデータを取得することもできます。

この前に uBlock Originの開発者は、この問題に対処することを決定しましたEasyPrivacyに、ローカルユーザーのシステムのネットワークポートをスキャンする標準スクリプトをブロックするルールを追加しました。

スキャンには、テクニックが使用されます 試みに基づいて ホスト127.0.0.1のさまざまなネットワークポートへの接続を確立する (localhost)WebSocket経由。

ポートスキャンは、ペンテスターやハッカーがインターネットに接続されたマシンをスキャンし、ネットワーク上でリッスンしているアプリケーションやサービスを特定するためによく使用される対立的な手法です。これにより、通常、特定の攻撃を実行できます。 セキュリティソフトウェアがアクティブなポートスキャンを検出し、悪用の可能性があるとマークするのは一般的です。

ネットワークポートが開いているかどうかは、アクティブなネットワークポートと未使用のネットワークポートに接続するときのエラー処理の違いによって間接的に決まります。

WebSocketでは、HTTPリクエストのみを送信できます。 ただし、アイドル状態のネットワークポートに対する同様の要求はすぐに失敗し、アクティブなポートに対する同様の要求は、接続のネゴシエーションを試行するのにしばらく時間がかかります。 また、非アクティブなポートの場合、 WebSocketはコードを生成します 接続エラー(ERR_CONNECTION_REFUSED)、およびアクティブなポートの場合は、接続ネゴシエーションエラーコード。

Webソケットを構成する場合、 宛先ホストとポートを指定します、スクリプトの提供元と同じドメインである必要はありません。 

ポートスキャンを実行するには、 スクリプトはプライベートIPアドレスを指定するだけです (localhostなど)およびスキャンするポート。

ポートスキャンは、実行しているソフトウェアに関する情報をWebサイトに提供できます。 多くのポートには、それらを使用する明確に定義されたサービスのセットがあるため、開いているポートのリストは、実行中のアプリケーションのかなり良いビューを提供します。 

たとえば、Steam(ゲームストアおよびプラットフォーム)はポート27036で実行されることがわかっているため、ポートが開いていることをスキャナーが確認すると、ユーザーがWebサイトにアクセスしているときにもSteamが開いていると合理的に確信できます。

ポートスキャンに加えて、 WebSocketは、Web開発者システムを攻撃するためにも使用できます ローカルシステムでReactアプリケーション用のWebSocketドライバーを実行します。

外部サイトは、ネットワークポートを介して反復し、そのようなコントローラーの存在を判別して、それに接続できます。

エラーメッセージのイントロスペクションとタイミング攻撃の間に、サイトは特定のポートが開いているかどうかについてかなり良いアイデアを得ることができます。

開発者が間違えた場合、 攻撃者はデバッグデータの内容を取得できるようになります、断片的な機密情報が含まれる場合があります。

あなたがそれについてもっと知りたいなら、次の投稿を参照できます。

出典 https://nullsweep.com/


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   Patrick
    HACE 4年

    この機能を有効にする方法を教えてください。それともデフォルトで有効になっていますか?

    、挨拶、ありがとうございました。

    パトリックに返信
    1.    ハラミロ
      HACE 4年

      uBlockを構成していない場合は、フィルターリストと同じように更新されるため、デフォルトで提供されているとしましょう。 ただし、EasyPrivacyリストを更新するだけでよいことを確認したい場合。 プラグインの設定に移動し、[フィルターリスト]、EasyPrivacyを検索し、時計をクリックして、最後に[今すぐ更新]ボタンをクリックします。

      Jaramilloに返信する