У які ўжываецца ў uBlock Origin фільтр дададзены правілы для блакіроўкі тыпавых скрыптоў сканавання сеткавых партоў на лакальнай сістэме карыстальніка. Нагадаем, што ў траўні сканіраванне лакальных партоў пры адкрыцці сайта eBay.com. Высветлілася, што падобная практыка не абмяжоўваецца eBay і многія (Citibank, TD Bank, Sky, GumTree, WePay і да т.п.) ужываюць сканаванне партоў лакальнай сістэмы карыстальніка пры адкрыцці сваіх старонак, выкарыстоўваючы код для выяўлення спроб абыходжання са ўзламаных кампутараў, які прадстаўляецца сэрвісам ThreatMetrix.
У выпадку eBay выконвалася праверка 14 сеткавых партоў, асацыіраваных з серверамі выдаленага доступу, такімі як VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin і RDP. Верагодна праверка выконваецца наяўнасці слядоў паразы сістэмы шкоднасным ПА з мэтай прадухілення здзяйснення ашуканскіх пакупак з выкарыстаннем ботнэтаў. Сканіраванне таксама можа прымяняцца для атрымання дадзеных для ўскоснай .
Для сканавання ўжываецца тэхніка, заснаваная на спробе ўсталёўкі злучэнняў да розных сеткавых партоў хаста 127.0.0.1 (localhost) праз . Факт наяўнасці адкрытага сеткавага порта вызначаецца ўскосна на аснове адрознення ў апрацоўцы памылак падлучэння да актыўных і не выкарыстоўваных сеткавых партоў. WebSocket дазваляе адпраўляць толькі HTTP-запыты, але падобны запыт для неактыўнага сеткавага порта завяршаецца памылкай адразу, а для актыўнага порта толькі праз некаторы час, якое сыходзіць на спробу ўзгаднення злучэння. Акрамя таго, у выпадку неактыўнага порта WebSocket выдае код памылкі падлучэння (ERR_CONNECTION_REFUSED), а ў выпадку актыўнага - код памылкі ўзгаднення злучэння.
Акрамя сканавання партоў WebSockets таксама можа для нападаў на сістэмы web-распрацоўнікаў, якія запускаюць на лакальнай сістэме WebSocket-апрацоўшчыкі для прыкладанняў React. Вонкавы сайт можа перабраць сеткавыя порты, вызначыць наяўнасць такога апрацоўшчыка і падлучыцца да яго. Калі распрацоўнік дапусціць памылку, атакавалы зможа атрымаць змесціва адладкавых дадзеных, якія могуць уключаць урыўкавыя канфідэнцыйныя звесткі.
Крыніца: opennet.ru