Pred kratkim objavljene so bile informacije o nekaterih spletnih mestih, ki izvajajo skeniranje pristanišč lokalnega gostitelja za obiskovalce je to "predpostavljeno" kot del sledenja prstnih odtisov in uporabnikov ali zaznavanja botov.
Samo znotraj teh spletnih mest da omenim enega najbolj priljubljenih ki izvajajo lokalno skeniranje vrat je spletno mesto eBay.com.
Poleg tega se je izkazalo, da ta praksa ni omejena na eBay in številna druga spletna mesta (Citibank, TD Bank, Sky, GumTree, WePay itd.) uporabite skeniranje vrats iz uporabnikovega lokalnega sistema pri odpiranju njegovih strani s kodo za odkrivanje poskusov dostopa do vdrtih računalnikov, ki jih zagotavlja ThreatMetrix.
V primeru eBay je bilo preverjenih 14 omrežnih vrat povezan s strežniki za oddaljeni dostop, kot so VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin in RDP.
Najverjetneje bo preverjanje izvedeno, da se ugotovi, ali obstajajo znaki zlonamerne programske opreme, na katero vpliva sistem, da bi se izognili goljufivim nakupom z uporabo botnetov. Skeniranje lahko uporabimo tudi za pridobivanje podatkov za posredno identifikacijo uporabnika.
Pred tem Razvijalec uBlock Origin se je odločil, da bo v tej zadevi ukrepalin v EasyPrivacy so dodana pravila za blokiranje standardnih skriptov, ki skenirajo omrežna vrata v sistemu lokalnega uporabnika.
Za skeniranje se uporablja tehnika na podlagi poskusa za vzpostavitev povezav z različnimi omrežnimi vrati gostitelja 127.0.0.1 (localhost) prek WebSocket.
Optično branje vrat je tehnika konfrontacije, ki jo pentesterji ali hekerji pogosto uporabljajo za skeniranje strojev z internetno povezavo in ugotavljanje, katere aplikacije ali storitve poslušajo v omrežju, ponavadi za izvedbo določenih napadov. Varnostna programska oprema običajno zazna aktivno skeniranje vrat in jo označi kot možno zlorabo.
Odprta omrežna vrata posredno določajo razlike v obdelavi napak pri povezovanju z aktivnimi in neuporabljenimi omrežnimi vrati.
WebSocket omogoča pošiljanje samo HTTP zahtev, vendar podobna zahteva za nedejavna omrežna vrata takoj ne uspe, za aktivna vrata pa se čez nekaj časa poskusi pogajati o povezavi. Tudi v primeru neaktivnih vrat WebSocket generira kodo napaka v povezavi (ERR_CONNECTION_REFUSED), v primeru aktivnih vrat pa koda napake pri pogajanju o povezavi.
Ko konfigurirate spletno vtičnico, določite ciljni gostitelj in vrata, ki ni nujno, da gre za isto domeno, iz katere je skript vročen.
Če želite opraviti pregled vrat, skript mora določiti samo zasebni naslov IP (na primer localhost) in vrata, ki jih želite pregledati.
Skeniranje vrat lahko spletnemu mestu zagotovi informacije o tem, katero programsko opremo uporabljate. Številna vrata imajo natančno določen nabor storitev, ki jih uporabljajo, zato seznam odprtih vrat ponuja precej dober pregled zagnanih aplikacij.
Na primer, Steam (trgovina z igrami in platforma) deluje na vratih 27036, zato je skener, ki vidi, da so vrata odprta, lahko prepričan, da je imel uporabnik med obiskom spletnega mesta tudi odprto paro.
Poleg skeniranja vrat, WebSockets lahko uporabite tudi za napade na sisteme spletnih razvijalcev ki poganjajo gonilnike WebSocket za programe React v lokalnem sistemu.
Zunanje spletno mesto se lahko ponovi skozi omrežna vrata, ugotovi prisotnost takega krmilnika in se nanj poveže.
Med spoštovanjem sporočil o napakah in časovnimi napadi lahko spletno mesto dobi precej dobro predstavo o tem, ali so določena vrata odprta.
Če se razvijalec zmoti, se napadalec bo lahko dobil vsebino podatkov za odpravljanje napak, ki lahko vključuje razdrobljene zaupne podatke.
Če želite vedeti več o tem, se lahko sklicujete na naslednjo objavo.
Bi lahko navedli, kako aktivirati to funkcijo ali je privzeto aktivirana?
Hvala lep pozdrav.
Recimo, da pride to privzeto, ker če niste konfigurirali uBlock, se posodobi tako kot njegovi seznami filtrov. Če pa se želite prepričati, da morate le posodobiti seznam EasyPrivacy. Odprite nastavitve vtičnikov, nato »Seznam filtrov«, poiščite EasyPrivacy, kliknite uro in na koncu še gumb »Posodobi zdaj«.