uBlock Origin-də istifadə olunan filtr istifadəçinin yerli sistemində tipik şəbəkə port skan skriptlərinin bloklanması üçün əlavə qaydalar. Xatırladaq ki, may ayında eBay.com-u açarkən yerli portların skan edilməsi. Məlum oldu ki, bu təcrübə eBay və bir çoxları ilə məhdudlaşmır (Citibank, TD Bank, Sky, GumTree, WePay və s.) ThreatMetrix xidməti tərəfindən təqdim edilən sındırılmış kompüterlərdən giriş cəhdlərini aşkar etmək üçün koddan istifadə edərək, səhifələrini açarkən istifadəçinin yerli sisteminin port skanından istifadə edir.
eBay vəziyyətində, VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin və RDP kimi uzaqdan giriş serverləri ilə əlaqəli 14 şəbəkə portu yoxlanılıb. Yəqin ki, yoxlama aparılır botnetlərdən istifadə edərək saxta alışların qarşısını almaq üçün zərərli proqram tərəfindən sistem zədələnməsinin izlərinin olması. Skanlama həmçinin dolayı məlumat əldə etmək üçün istifadə edilə bilər .
Tarama üçün istifadə edilən üsul, host 127.0.0.1 (localhost) vasitəsilə müxtəlif şəbəkə portları ilə əlaqə yaratmağa cəhdə əsaslanır. . Açıq şəbəkə portunun olması dolayısı ilə aktiv və istifadə olunmamış şəbəkə portlarına qoşulmalarda səhvlərin idarə edilməsində fərq əsasında müəyyən edilir. WebSocket sizə yalnız HTTP sorğuları göndərməyə imkan verir, lakin qeyri-aktiv şəbəkə portu üçün belə bir sorğu dərhal uğursuz olur, aktiv port üçün isə yalnız bir müddət əlaqəni müzakirə etməyə çalışdıqdan sonra uğursuz olur. Bundan əlavə, qeyri-aktiv port olduqda, WebSocket qoşulma xətası kodunu (ERR_CONNECTION_REFUSED), aktiv port olduqda isə əlaqə danışıqları xəta kodunu verir.
Port skanına əlavə olaraq, WebSockets də edə bilər yerli sistemdə React proqramları üçün WebSocket işləyiciləri ilə işləyən veb tərtibatçılarının sistemlərinə hücumlar üçün. Xarici sayt şəbəkə portları vasitəsilə axtarış edə, belə bir işləyicinin mövcudluğunu müəyyən edə və ona qoşula bilər. Tərtibatçı səhv edərsə, təcavüzkar yarımçıq həssas məlumatları ehtiva edə bilən debug məlumatlarının məzmununu əldə edə bilər.
Mənbə: opennet.ru