recent, Au fost publicate informații despre anumite site-uri web care efectuează scanări locale ale portului gazdă împotriva vizitatorilor, acest lucru este „presupus” ca parte a urmăririi amprentelor și a utilizatorilor sau a detectării botului.
Numai în cadrul acestor site-uri web ca să menționez una dintre cele mai populare care efectuează scanarea porturilor locale este site-ul eBay.com.
Mai mult, sa dovedit că această practică nu se limitează la eBay și multe alte site-uri (Citibank, TD Bank, Sky, GumTree, WePay etc.) utilizați scanarea porturilors din sistemul local al utilizatorului la deschiderea paginilor sale, folosind codul pentru a detecta tentativa de acces la computerele sparte, furnizate de ThreatMetrix.
În cazul eBay, au fost verificate 14 porturi de rețea asociat cu servere de acces la distanță precum VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin și RDP.
Verificarea va fi cel mai probabil efectuată pentru a stabili dacă există semne de malware afectate de sistem pentru a preveni achizițiile frauduloase folosind botnets. Scanarea poate fi utilizată și pentru a obține date pentru identificarea indirectă a utilizatorului.
Înainte de această Dezvoltatorul uBlock Origin a decis să ia măsuri în această privințăla și în EasyPrivacy au adăugat reguli pentru a bloca scripturile standard care scanează porturile de rețea din sistemul utilizatorului local.
Pentru scanare, se folosește o tehnică pe baza unei încercări pentru a stabili conexiuni la diferite porturi de rețea ale gazdei 127.0.0.1 (localhost) prin WebSocket.
Scanarea porturilor este o tehnică de confruntare folosită adesea de către pentesteri sau hackeri pentru a scana mașini cu conexiune la internet și pentru a determina ce aplicații sau servicii ascultă în rețea, de obicei, astfel încât să poată fi efectuate atacuri specifice. Este obișnuit ca software-ul de securitate să detecteze scanările de port active și să le marcheze ca fiind posibil abuz.
Dacă aveți un port de rețea deschis este determinat indirect de diferențele de procesare a erorilor la conectarea la porturile de rețea active și neutilizate.
WebSocket permite trimiterea numai a cererilor HTTP, dar o cerere similară pentru un port de rețea inactiv nu reușește imediat și pentru portul activ doar după un timp este nevoie de o încercare de a negocia o conexiune. De asemenea, în cazul unui port inactiv, WebSocket generează un cod eroare de conexiune (ERR_CONNECTION_REFUSED) și, în cazul unui port activ, un cod de eroare de negociere a conexiunii.
Când configurați un socket web, specificați o destinație gazdă și un port, care nu trebuie să fie același domeniu din care este servit scriptul.
Pentru a efectua o scanare a portului, scriptul trebuie să specifice doar o adresă IP privată (cum ar fi localhost) și portul pe care doriți să-l scanați.
O scanare a portului poate oferi informații unui site web despre ce software rulați. Multe porturi au un set bine definit de servicii care le utilizează, astfel încât o listă de porturi deschise oferă o imagine destul de bună a aplicațiilor care rulează.
De exemplu, Steam (un magazin și o platformă de jocuri) este cunoscut pentru a rula pe portul 27036, astfel încât un scaner care vede că portul este deschis ar putea fi în mod rezonabil sigur că utilizatorul avea și abur deschis în timp ce vizita site-ul web.
Pe lângă scanarea porturilor, WebSockets poate fi, de asemenea, utilizat pentru a ataca sistemele de dezvoltatori web care rulează drivere WebSocket pentru aplicații React pe sistemul local.
Un site extern poate itera prin porturi de rețea, poate determina prezența unui astfel de controler și se poate conecta la acesta.
Între introspecția pentru mesajele de eroare și atacurile de sincronizare, un site poate avea o idee destul de bună dacă un anumit port este deschis.
Dacă dezvoltatorul face o greșeală, atacatorul va putea obține conținutul datelor de depanare, care poate include informații confidențiale fragmentare.
Dacă doriți să aflați mai multe despre asta, puteți consulta următoarea postare.
Fuente: https://nullsweep.com/
Ați putea indica cum să activați această funcție sau este activată implicit?
Mulțumesc, felicitări.
Să presupunem că vine în mod implicit, deoarece dacă nu ați configurat uBlock, acesta se va actualiza la fel ca listele sale de filtrare. Dar dacă doriți să vă asigurați că trebuie doar să actualizați lista EasyPrivacy. Mergeți la preferințele pluginului, apoi „Filtrare listă”, căutați EasyPrivacy, faceți clic pe ceas și, în cele din urmă, pe butonul „Actualizați acum”.