በ uBlock Origin ውስጥ ጥቅም ላይ የዋለው ማጣሪያ በተጠቃሚው የአካባቢ ስርዓት ላይ የተለመዱ የአውታረ መረብ ወደብ መቃኛ ስክሪፕቶችን ለማገድ ተጨማሪ ህጎች። በግንቦት ውስጥ እናስታውስዎት eBay.com ሲከፍቱ የአካባቢ ወደቦችን መቃኘት። ይህ አሰራር በ eBay እና በብዙዎች ብቻ የተገደበ እንዳልሆነ ታወቀ (Citibank, TD Bank, Sky, GumTree, WePay, ወዘተ.) ገጻቸውን ሲከፍቱ የተጠቃሚውን የአካባቢ ስርዓት ወደብ በመቃኘት በ ThreatMetrix አገልግሎት ከተጠለፉ ኮምፒውተሮች የመግባት ሙከራዎችን ለማግኘት ኮድን ይጠቀሙ።
በኢቤይ ጉዳይ እንደ VNC፣ TeamViewer፣ Anyplace Control፣ Aeroadmin፣ Ammy Admin እና RDP ካሉ የርቀት መዳረሻ አገልጋዮች ጋር የተገናኙ 14 የአውታረ መረብ ወደቦች ተረጋግጠዋል። በሂደት ላይ ሳይሆን አይቀርም botnetsን በመጠቀም የተጭበረበሩ ግዢዎችን ለመከላከል በማልዌር የስርዓት ጉዳት ምልክቶች መኖር። መቃኘት ለተዘዋዋሪ መረጃ ለማግኘትም ጥቅም ላይ ሊውል ይችላል። .
ለመቃኘት ጥቅም ላይ የሚውለው ቴክኒክ በአስተናጋጁ 127.0.0.1 (localhost) በኩል ከተለያዩ የኔትወርክ ወደቦች ጋር ግንኙነቶችን ለመመስረት በመሞከር ላይ የተመሠረተ ነው። . ክፍት የአውታረ መረብ ወደብ መኖሩ በተዘዋዋሪ የሚወሰነው ከንቁ እና ጥቅም ላይ ካልዋሉ የአውታረ መረብ ወደቦች ጋር ለሚደረጉ ግንኙነቶች በስህተት አያያዝ ላይ ባለው ልዩነት ላይ በመመስረት ነው። WebSocket የኤችቲቲፒ ጥያቄዎችን ብቻ እንድትልክ ይፈቅድልሃል፣ነገር ግን እንዲህ አይነት የቦዘነ የአውታረ መረብ ወደብ ጥያቄ ወዲያው አይሳካም እና ገባሪ ወደብ ግንኙነቱን ለመደራደር ከተወሰነ ጊዜ በኋላ ብቻ ነው። በተጨማሪም፣ የቦዘነ ወደብ ሁኔታ፣ WebSocket የግንኙነት ስህተት ኮድ (ERR_CONNECTION_REFUSED)፣ እና ንቁ ወደብ ከሆነ የግንኙነት ድርድር ስህተት ኮድ ያወጣል።
ወደብ መቃኘት በተጨማሪ WebSockets እንዲሁ ይችላል። በአካባቢያዊ ስርዓት ላይ የዌብሶኬት ተቆጣጣሪዎች ለ React አፕሊኬሽኖች በሚያሄዱ የድር ገንቢዎች ስርዓቶች ላይ ለሚደርሱ ጥቃቶች። ውጫዊ ጣቢያ በኔትወርክ ወደቦች ውስጥ መፈለግ, የእንደዚህ አይነት ተቆጣጣሪ መኖሩን ማወቅ እና ከእሱ ጋር መገናኘት ይችላል. ገንቢው ስህተት ከሰራ አጥቂ የማረሚያውን መረጃ ይዘቶች ማግኘት ይችላል፣ ይህም ረቂቅ ሚስጥራዊነት ያለው መረጃን ሊያካትት ይችላል።
ምንጭ: opennet.ru