UBlock Origin現在支持網絡端口掃描阻止

近日， 有關某些執行本地主機端口掃描的網站的信息已發布 針對訪問者，這是指紋和用戶跟踪或漫遊器檢測的一部分，被“推定”。

在這些網站中，只有 提到最受歡迎的之一 執行本地端口掃描 是eBay.com網站。

此外，事實證明 這種做法不僅限於eBay和許多其他網站 （花旗銀行，道明銀行，Sky，GumTree，WePay等） 使用端口掃描當用戶打開其頁面時，使用來自ThreatMetrix提供的代碼來檢測對被黑客入侵的計算機的嘗試訪問。

在eBay的情況下，已驗證了14個網絡端口 與VNC，TeamViewer，Anyplace Control，Aeroadmin，Ammy Admin和RDP等遠程訪問服務器關聯。

該驗證將最有可能執行，以確定是否存在惡意軟件受系統影響的跡象，以防止使用殭屍網絡進行欺詐性購買。 掃描還可以用於獲取數據以進行間接用戶識別。

在這之前 uBlock Origin開發人員決定對此事採取行動並在EasyPrivacy中添加了規則，以阻止掃描本地用戶系統上網絡端口的標準腳本。

對於掃描，使用一種技術 根據嘗試 建立到主機127.0.0.1的各個網絡端口的連接 （localhost）通過WebSocket。

端口掃描是對等技術，通常由滲透測試者或黑客用來掃描具有Internet連接的計算機，並確定哪些應用程序或服務正在網絡上偵聽，通常可以執行特定的攻擊。 安全軟件通常會檢測活動端口掃描並將其標記為可能濫用。

連接到活動和未使用的網絡端口時，錯誤處理之間的差異將間接確定是否具有開放的網絡端口。

WebSocket只允許發送HTTP請求， 但是對空閒網絡端口的類似請求立即失敗，而對活動端口的類似請求僅在嘗試嘗試協商連接後才失敗。 另外，在端口處於非活動狀態的情況下， WebSocket生成代碼 連接錯誤（ERR_CONNECTION_REFUSED），對於活動端口，則為連接協商錯誤代碼。

在配置網絡套接字時， 指定目標主機和端口，該域不必與提供腳本的域相同。 

要進行端口掃描， 該腳本只需要指定一個私有IP地址 （例如localhost）和要掃描的端口。

端口掃描可以向網站提供有關您正在運行的軟件的信息。 許多端口都有一組定義良好的服務來使用它們，因此，打開端口的列表可以很好地查看正在運行的應用程序。 

例如，已知Steam（遊戲商店和平台）運行在端口27036上，因此，看到端口打開的掃描程序可以合理地確定用戶在訪問網站時也打開了Steam。

除了端口掃描之外， WebSockets也可用於攻擊Web開發人員系統 在本地系統上為React應用程序運行WebSocket驅動程序的驅動程序。

外部站點可以遍歷網絡端口，確定是否存在此類控制器並連接到該控制器。

在自省錯誤消息和定時攻擊之間，站點可以很好地了解某個端口是否打開。

如果開發人員犯了一個錯誤， 攻擊者將能夠獲取調試數據的內容，其中可能包含不完整的機密信息。

如果您想了解更多，您可以參考以下文章。

來源： https://nullsweep.com/