UBlock Origin现在支持网络端口扫描阻止

近日, 有关某些执行本地主机端口扫描的网站的信息已发布 针对访问者,这是“假定”指纹和用户跟踪或漫游器检测的一部分。

在这些网站中,只有 提到最受欢迎的之一 执行本地端口扫描 是eBay.com网站。

此外,事实证明 这种做法不仅限于eBay和许多其他网站 (花旗银行,道明银行,Sky,GumTree,WePay等) 使用端口扫描当用户打开其页面时,使用来自ThreatMetrix提供的代码来检测对被黑客入侵的计算机的尝试访问。

在eBay的情况下,验证了14个网络端口 与远程访问服务器(例如VNC,TeamViewer,Anyplace Control,Aeroadmin,Ammy Admin和RDP)关联。

该验证将最有可能进行,以确定是否存在恶意软件受系统影响的迹象,以防止使用僵尸网络进行欺诈性购买。 扫描还可用于获取数据以进行间接用户识别。

在这之前 uBlock Origin开发人员决定对此事采取行动并在EasyPrivacy中添加了规则,以阻止扫描本地用户系统上网络端口的标准脚本。

对于扫描,使用一种技术 根据尝试 建立与主机127.0.0.1的各个网络端口的连接 (localhost)通过WebSocket。

端口扫描是对等技术,通常由渗透测试者或黑客用来扫描具有Internet连接的计算机,并确定哪些应用程序或服务正在网络上侦听,通常可以执行特定的攻击。 安全软件通常会检测活动端口扫描并将其标记为可能滥用。

连接到活动和未使用的网络端口时,错误处理之间的差异将间接确定是否具有开放的网络端口。

WebSocket只允许发送HTTP请求, 但是对空闲网络端口的类似请求立即失败,而对活动端口的类似请求仅在尝试协商连接后才失败。 另外,如果端口处于非活动状态, WebSocket生成代码 连接错误(ERR_CONNECTION_REFUSED),对于活动端口,则为连接协商错误代码。

在配置网络套接字时, 指定目标主机和端口,该域不必与提供脚本的域相同。 

要进行端口扫描, 该脚本只需要指定一个私有IP地址 (例如localhost)和要扫描的端口。

端口扫描可以向网站提供有关您正在运行的软件的信息。 许多端口都有一组定义良好的服务来使用它们,因此,打开端口的列表可以很好地查看正在运行的应用程序。 

例如,已知Steam(游戏商店和平台)运行在端口27036上,因此,看到端口打开的扫描程序可以合理地确定用户在访问网站时也打开了Steam。

除了端口扫描之外, WebSockets也可用于攻击Web开发人员系统 在本地系统上为React应用程序运行WebSocket驱动程序的驱动程序。

外部站点可以遍历网络端口,确定是否存在此类控制器并连接到该控制器。

在自省错误消息和定时攻击之间,站点可以很好地了解某个端口是否打开。

如果开发人员犯了一个错误, 攻击者将能够获取调试数据的内容,其中可能包含不完整的机密信息。

如果您想了解更多,您可以参考以下文章。

数据来源: https://nullsweep.com/


2条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   Patrick(英国)

    您能否指出如何激活此功能,或者默认情况下已激活它?

    谢谢问候。

    1.    哈拉米略

      假设它是默认设置,因为如果您尚未配置uBlock,它将像过滤器列表一样进行自我更新。 但是,如果要确保只需要更新EasyPrivacy列表。 转到插件首选项,然后单击“过滤器列表”,搜索EasyPrivacy,单击时钟,最后单击“立即更新”按钮。