Dhawaan, Macluumaad ayaa laga sii daayay websaydhada qaarkood ee fulinaya baaritaannada dekedda martigeliyaha maxalliga ah ka dhanka ah dadka soo booqda, tan ayaa "loo maleynayaa" inay tahay qayb ka mid ah faraha iyo raadinta isticmaalaha ama ogaanshaha bot.
Gudaha shabakadahaas, kaliya in la xuso mid ka mid ah kuwa ugu caansan sameeya baaritaanka dekedda maxalliga ah waa barta eBay.com.
Intaas waxaa sii dheer, waxay noqotay dhaqankani kuma koobna eBay iyo goobo kale oo badan (Citibank, TD Bank, Sky, GumTree, WePay, iwm.) isticmaal baarista dekeddas laga bilaabo nidaamka maxaliga ah ee isticmaalaha marka la furayo bogaggiisa, iyadoo la adeegsanayo koodhka si loo ogaado isku dayga marin u helitaanka kombiyuutarada la jabsaday, oo ay bixiso ThreatMetrix.
Xaaladda eBay, 14 dekedo shabakadeed ayaa la xaqiijiyay la xidhiidha serverka meelaha fog laga helaa sida VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin, iyo RDP.
Hubinta waxay u badan tahay in la sameeyo si loo go'aamiyo haddii ay jiraan calaamado malware ah oo uu nidaamku saameeyay si looga hortago iibsashada khiyaanada leh iyadoo la adeegsanayo botnets. Skaanka ayaa sidoo kale loo isticmaali karaa in lagu helo xogta aqoonsiga aan tooska ahayn ee isticmaalaha.
Tan ka hor Soosaaraha uBlock Origin wuxuu go'aansaday inuu tallaabo ka qaado arrintaiyo iyo in EasyPrivacy lagu daro sharciyo lagu joojinayo qoraallada caadiga ah ee lagu baaro dekadaha shabakadda nidaamka isticmaalaha maxalliga ah.
Skaanka, farsamo ayaa loo isticmaalaa ku saleysan isku day in la sameeyo xiriiro dekedda shabakadaha kala duwan ee martida loo yahay 127.0.0.1 (localhost) adoo adeegsanaya WebSocket.
Baadhista dekedda ayaa ah farsamo iska hor imaad ah oo inta badan penters ama haakarisku ay u adeegsadaan in ay ku baaraan mashiinnada leh xiriirka Internetka oo ay go'aamiyaan barnaamijyada ama adeegyada ay ka dhageysanayaan shabakadda, sida caadiga ah si weeraro gaar ah loo fuliyo. Waa wax iska caadi ah barnaamijka softiweeriga ah ee amniga inay ogaadaan baaritaannada dekedda firfircoon oo ay u calaamadeeyaan inay yihiin xadgudub suurtagal ah.
Haddii aad leedahay deked furan oo shabakad ah waxaa si aan toos ahayn u go'aaminaya kala duwanaanta qaladka ka shaqeynta marka lagu xirayo dekedaha shabakadda ee firfircoon iyo kuwa aan la adeegsan.
WebSocket wuxuu u oggolaanayaa dirista oo keliya codsiyada HTTP, laakiin codsi la mid ah oo ku saabsan dekedda shabakad bilaa camalka ah ayaa isla markiiba guuldareysata iyo dekedda firfircoon kaliya muddo ka dib waxay qaadataa isku day ah in laga gorgortamo xiriir. Sidoo kale, marka laga hadlayo dekedda aan shaqeynin, WebSocket wuxuu abuuraa koodh Cilad ku xirnaanta (ERR_CONNECTION_REFUSED), iyo haddii ay tahay deked firfircoon, koodh khalad gorgortan xiriir.
Markaad dejineysid godka webka, cadee martida loo socdo iyo dekedda, taas oo aan loo baahnayn inay noqoto isla cinwaanka qoraalka looga adeegto.
Si loo sameeyo skaanka dekedda, qoraalka kaliya waa inuu cadeeyaa cinwaan IP gaar ah (sida localhost) iyo dekedda aad rabto inaad iskaan dhigto.
Skaanka dekedda ayaa ku siin kara macluumaad websaydh ku saabsan software-ka aad shaqeyneyso. Dakado badan ayaa leh adeegyo si fiican loo qeexay oo adeegsada iyaga, sidaas darteed liiska dekedaha furan waxay siinayaan aragti wanaagsan oo ku saabsan socodsiinta codsiyada.
Tusaale ahaan, Steam (dukaan lagu ciyaaro iyo madal) waxaa lagu yaqaan inuu ku shaqeeyo dekedda 27036, sidaa darteed sawir qaade oo arkaya in dekeddu furan tahay wuxuu si macquul ah ugu kalsoonaan karaa in adeegsadaha sidoo kale uu uumi furmay markii uu booqanayay websaydhka.
Marka lagu daro baaritaanka dekedda, WebSockets sidoo kale waxaa loo isticmaali karaa in lagu weeraro nidaamyada horumariyaha webka kaas oo maamula wadayaasha WebSocket ee loogu talagalay barnaamijyada 'React applications' ee nidaamka maxalliga ah.
Goob dibadeed ayaa ka dhex wareejin karta dekedaha shabakadda, go'aamin kara joogitaanka koontaroolahaas, kuna xirmi kara.
Inta udhaxeysa isdhexgalka farriimaha qaladka iyo weerarada waqtiga, goobta ayaa fikrad fiican kaheli karta in deked gaar ah ay furantahay.
Haddii horumariyaha uu khalad sameeyo, weeraryahan wuxuu awoodi doonaa inuu helo nuxurka xogta cilad bixinta, oo ay ku jiri karaan macluumaad qarsoodi ah oo jajab ah.
Hadaad rabto inaad waxbadan ka ogaato, waxaad tixraaci kartaa boostada soo socota.
source: https://nullsweep.com/
Ma tilmaami kartaa sida loo hawlgeliyo shaqadan, mise waxaa lagu hawlgeliyaa si caadi ah?
Mahadsanid salaan.
Aynu nidhaahno waxay ku timaaddaa by default maxaa yeelay haddii aadan u qaabeeyey uBlock waxay cusbooneysiin doontaa lafteeda sida liistada liistada. Laakiin haddii aad rabto inaad hubiso inaad kaliya cusboonaysiinayso liiska EasyPrivacy. Tag dookhyada fiilooyinka, ka dibna 'Liistada Liistada', raadi EasyPrivacy, dhagsii saacadda, iyo ugu dambeyn badhanka 'Cusbooneysiinta hadda'.