onlangs, er is informatie vrijgegeven over bepaalde websites die lokale hostpoortscans uitvoeren tegen bezoekers wordt dit "verondersteld" als onderdeel van het volgen van vingerafdrukken en gebruikers of botdetectie.
Alleen binnen die websites om een van de meest populaire te noemen die lokale poortscans uitvoeren is de site van eBay.com.
Bovendien bleek dat deze praktijk is niet beperkt tot eBay en vele andere sites (Citibank, TD Bank, Sky, GumTree, WePay, enz.) gebruik poortscannings van het lokale systeem van de gebruiker bij het openen van de pagina's, waarbij de code wordt gebruikt om toegangspogingen tot gehackte computers te detecteren, geleverd door ThreatMetrix.
In het geval van eBay zijn 14 netwerkpoorten geverifieerd geassocieerd met RAS-servers zoals VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin en RDP.
Hoogstwaarschijnlijk zal de verificatie worden uitgevoerd om te bepalen of er tekenen zijn van malware die door het systeem wordt beïnvloed om frauduleuze aankopen met botnets te voorkomen. Scannen kan ook worden gebruikt om gegevens te verkrijgen voor indirecte gebruikersidentificatie.
Voor dit uBlock Origin-ontwikkelaar besloot actie te ondernemen in de zaaknaar en in EasyPrivacy regels toegevoegd om standaardscripts te blokkeren die netwerkpoorten op het systeem van de lokale gebruiker scannen.
Voor scannen wordt een techniek gebruikt gebaseerd op een poging om verbindingen tot stand te brengen met verschillende netwerkpoorten van de host 127.0.0.1 (localhost) via WebSocket.
Port scanning is een confronterende techniek die vaak door pentesters of hackers wordt gebruikt om machines met een internetverbinding te scannen en te bepalen welke applicaties of services op het netwerk luisteren, meestal zodat specifieke aanvallen kunnen worden uitgevoerd. Beveiligingssoftware detecteert vaak actieve poortscans en markeert deze als mogelijk misbruik.
Of je een open netwerkpoort hebt, wordt indirect bepaald door verschillen in foutverwerking bij het verbinden met actieve en ongebruikte netwerkpoorten.
Met WebSocket kunnen alleen HTTP-verzoeken worden verzonden, maar een soortgelijk verzoek om een niet-actieve netwerkpoort mislukt onmiddellijk en voor de actieve poort pas na een tijdje is er een poging nodig om een verbinding tot stand te brengen. Ook in het geval van een inactieve poort, WebSocket genereert een code verbindingsfout (ERR_CONNECTION_REFUSED), en in het geval van een actieve poort, een verbindingsonderhandelingsfoutcode.
Bij het configureren van een webaansluiting, specificeer een bestemmingshost en poort, dat niet hetzelfde domein hoeft te zijn van waaruit het script wordt bediend.
Om een poortscan uit te voeren, het script hoeft alleen een privé IP-adres op te geven (zoals localhost) en de poort die u wilt scannen.
Een poortscan kan een website informatie geven over welke software u gebruikt. Veel poorten hebben een goed gedefinieerde set services die ze gebruiken, dus een lijst met open poorten geeft een redelijk goed beeld van actieve applicaties.
Het is bijvoorbeeld bekend dat Steam (een gamingwinkel en platform) draait op poort 27036, dus een scanner die die poort open zag, kon er redelijk zeker van zijn dat de gebruiker ook stoom had geopend tijdens het bezoeken van de website.
Naast het scannen van poorten, WebSockets kunnen ook worden gebruikt om webontwikkelingssystemen aan te vallen die WebSocket-stuurprogramma's uitvoeren voor React-toepassingen op het lokale systeem.
Een externe site kan netwerkpoorten doorlopen, de aanwezigheid van een dergelijke controller bepalen en er verbinding mee maken.
Tussen introspectie voor foutmeldingen en timingaanvallen kan een site een redelijk goed idee krijgen of een bepaalde poort open is.
Als de ontwikkelaar een fout maakt, wordt het aanvaller kan de inhoud van foutopsporingsgegevens ophalen, waaronder mogelijk fragmentarische vertrouwelijke informatie.
Als je er meer over wilt weten, kunt u verwijzen naar het volgende bericht.
bron: https://nullsweep.com/
Kunt u aangeven hoe u deze functie activeert, of is deze standaard geactiveerd?
Dank u, groeten.
Laten we zeggen dat het standaard wordt geleverd, want als u uBlock niet hebt geconfigureerd, wordt het zichzelf bijgewerkt, net als de filterlijsten. Maar als u zeker wilt weten, hoeft u alleen maar de EasyPrivacy-lijst bij te werken. Ga naar de plugin-voorkeuren, vervolgens 'Filterlijst', zoek naar EasyPrivacy, klik op de klok en tenslotte op de knop 'Nu bijwerken'.