Onlayn mənbələrə görə, eBay.com veb saytı uzaqdan giriş proqramlarını aşkar etmək üçün ziyarətçilərin kompüter portlarını skan etmək üçün xüsusi skriptdən istifadə edir. Skan edilmiş şəbəkə portlarının çoxu Windows Remote Desktop, VNC, TeamViewer və s. kimi məşhur uzaqdan idarəetmə alətləri tərəfindən istifadə olunur.
Bleeping Computer-dan olan həvəskarlar eBay.com-un bir istifadəçi İnternet saytına daxil olduğu zaman həqiqətən 14 müxtəlif portu skan etdiyini təsdiqləyən bir araşdırma apardılar. Bu proses check.js skripti ilə həyata keçirilir və hər dəfə resursa daxil olanda işə salınır. Skript verilmiş portda 127.0.0.1-ə qoşulmaq üçün WebSocket istifadə edərək skan edir.
Mənbə qeyd edir ki, istifadəçi eBay saytına daxil olarkən Linux ilə işləyən cihazdan istifadə edirsə, portun skan edilməsi həyata keçirilmir. Bununla belə, Windows cihazından veb platformaya daxil olan zaman skan çəkilir. Ehtimal olunur ki, bu cür skanlama təcavüzkarlar tərəfindən eBay saytında fırıldaqçılıq fəaliyyətləri həyata keçirmək üçün istifadə oluna bilən oğurlanmış kompüterləri aşkar etmək üçün həyata keçirilir.
Xatırladaq ki, 2016-cı ildə internetdə təcavüzkarların eBay-də saxta alış-veriş etmək üçün istifadəçilərin fərdi kompüterlərinə nəzarəti ələ keçirmək üçün TeamViewer-dən istifadə etdiyi barədə xəbərlər yayılmışdı. Bir çox eBay istifadəçisi sayta avtomatik daxil olmaq üçün kukilərdən istifadə etdiyi üçün təcavüzkarlar kompüterlərini uzaqdan idarə edə və alış-veriş etmək üçün platformaya giriş əldə edə bilərdilər. eBay rəsmiləri bu məsələ ilə bağlı şərh verməkdən imtina ediblər.
Mənbə: 3dnews.ru