UBlock Origin tagad atbalsta tīkla portu skenēšanas bloķēšanu

Nesen, Tika izlaista informācija par dažām vietnēm, kas skenē vietējās resursdatora ostas pret apmeklētājiem tas tiek "pieņemts" kā pirkstu nospiedumu un lietotāju izsekošanas vai robotu noteikšanas daļa.

Tikai šajās vietnēs pieminot vienu no populārākajām kas veic vietējo ostu skenēšanu ir vietne eBay.com.

Turklāt izrādījās, ka šī prakse neaprobežojas tikai ar eBay un daudzām citām vietnēm (Citibank, TD Bank, Sky, GumTree, WePay utt.) izmantot ostu skenēšanus no lietotāja vietējās sistēmas, atverot tās lapas, izmantojot kodu, lai atklātu mēģinājumus piekļūt uzlauztiem datoriem, ko nodrošina ThreatMetrix.

EBay gadījumā tika pārbaudītas 14 tīkla porti kas saistīti ar attālās piekļuves serveriem, piemēram, VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin un RDP.

Visticamāk, pārbaude tiks veikta, lai noteiktu, vai sistēmā ir ļaunprātīgas programmatūras pazīmes, lai izvairītos no krāpnieciskiem pirkumiem, izmantojot robottīklus. Skenēšanu var izmantot arī, lai iegūtu datus netiešai lietotāja identifikācijai.

Pirms šī uBlock Origin izstrādātājs nolēma rīkoties šajā jautājumāuz un EasyPrivacy pievienotās kārtulas, lai bloķētu standarta skriptus, kas skenē tīkla porti vietējā lietotāja sistēmā.

Skenēšanai tiek izmantota tehnika pamatojoties uz mēģinājumu izveidot savienojumus ar dažādām resursdatora tīkla portiem 127.0.0.1 (localhost), izmantojot WebSocket.

Ostu skenēšana ir konfrontācijas paņēmiens, ko pentesteri vai hakeri bieži izmanto, lai skenētu mašīnas ar interneta pieslēgumu un noteiktu, kuras lietojumprogrammas vai pakalpojumi tīklā klausās, parasti tāpēc, lai varētu veikt īpašus uzbrukumus. Drošības programmatūra parasti konstatē aktīvos portu skenējumus un atzīmē tos kā iespējamu ļaunprātīgu izmantošanu.

To, vai jums ir atvērts tīkla ports, netieši nosaka kļūdu apstrādes atšķirības, veidojot savienojumu ar aktīviem un neizmantotiem tīkla portiem.

WebSocket ļauj sūtīt tikai HTTP pieprasījumus, bet līdzīgs pieprasījums pēc dīkstāves tīkla porta neizdodas nekavējoties un aktīvā ports tikai pēc kāda laika prasa mēģinājumu vienoties par savienojumu. Neaktīvas ostas gadījumā WebSocket ģenerē kodu savienojuma kļūda (ERR_CONNECTION_REFUSED) un aktīvā porta gadījumā savienojuma sarunu kļūdas kods.

Konfigurējot tīmekļa kontaktligzdu, norādiet galamērķa resursdatoru un portu, kam nav jābūt vienam domēnam, no kura tiek piegādāts skripts. 

Lai veiktu ostas skenēšanu, skriptam jānorāda tikai privāta IP adrese (piemēram, localhost) un portu, kuru vēlaties skenēt.

Ostas skenēšana var sniegt vietnei informāciju par programmatūru, kuru izmantojat. Daudzās ostās ir precīzi definēts pakalpojumu kopums, kas tos izmanto, tāpēc atvērto ostu saraksts sniedz diezgan labu priekšstatu par lietojumprogrammu darbību. 

Piemēram, ir zināms, ka Steam (spēļu veikals un platforma) darbojas portā 27036, tāpēc skeneris, redzot, ka šī osta ir atvērta, varēja būt pietiekami pārliecināts, ka lietotājam ir atvērts arī tvaiks, apmeklējot vietni.

Papildus ostu skenēšanai WebSockets var izmantot arī, lai uzbruktu tīmekļa izstrādātāju sistēmām kas palaiž WebSocket draiverus React lietojumprogrammām vietējā sistēmā.

Ārējā vietne var atkārtoties, izmantojot tīkla porti, noteikt šāda kontroliera klātbūtni un izveidot savienojumu ar to.

Starp kļūdu ziņojumu pašmeklēšanu un uzbrukumu laika noteikšanu vietne var iegūt diezgan labu priekšstatu par to, vai ir atvērta noteikta osta.

Ja izstrādātājs pieļauj kļūdu, uzbrucējs varēs iegūt atkļūdošanas datu saturu, kas var ietvert fragmentāru konfidenciālu informāciju.

Ja vēlaties uzzināt vairāk par to, varat atsaukties uz šo ierakstu.

Fuente: https://nullsweep.com/