ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang uBlock Origin midugang og script blocking para sa pag-scan sa mga network port

Ang uBlock Origin midugang og script blocking para sa pag-scan sa mga network port

Ang filter nga gigamit sa uBlock Origin Dali nga Pagkapribado dugang nga mga lagda alang sa pagbabag sa tipikal nga network port scanning scripts sa lokal nga sistema sa user. Pahinumdoman ta ka sa Mayo Gipadayag kini pag-scan sa mga lokal nga pantalan sa dihang magbukas sa eBay.com. Kini nahimo nga kini nga praktis dili limitado sa eBay ug daghan ubang mga site (Citibank, TD Bank, Sky, GumTree, WePay, ug uban pa) mogamit sa port scanning sa lokal nga sistema sa user sa pag-abli sa ilang mga panid, gamit ang code aron ma-detect ang mga pagsulay sa pag-access gikan sa gi-hack nga mga kompyuter nga gihatag sa serbisyo sa ThreatMetrix.

Sa kaso sa eBay, 14 ka mga network port nga may kalabutan sa mga remote access server sama sa VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin ug RDP ang gisusi. Tingali nagsusi sa pag-uswag alang sa pagtino presensya sa mga timailhan sa kadaot sa sistema sa malware aron mapugngan ang mga malimbongon nga pagpalit gamit ang mga botnet. Ang pag-scan mahimo usab nga gamiton aron makakuha og datos alang sa dili direkta identipikasyon sa tiggamit.

Usa ka teknik nga gigamit alang sa pag-scan gibase sa pagsulay sa pag-establisar og mga koneksyon sa nagkalain-laing network port sa host 127.0.0.1 (localhost) pinaagi sa Mga WebSocket. Ang presensya sa usa ka bukas nga pantalan sa network gitino nga dili direkta base sa kalainan sa pagdumala sa sayup alang sa mga koneksyon sa aktibo ug wala magamit nga mga pantalan sa network. Gitugotan ka sa WebSocket nga magpadala lamang sa mga hangyo sa HTTP, apan ang ingon nga hangyo alang sa usa ka dili aktibo nga pantalan sa network mapakyas dayon, ug alang sa usa ka aktibo nga pantalan lamang pagkahuman sa pila ka oras nga gigugol sa pagsulay sa negosasyon sa koneksyon. Dugang pa, sa kaso sa usa ka dili aktibo nga pantalan, ang WebSocket nag-isyu sa koneksyon nga error code (ERR_CONNECTION_REFUSED), ug sa kaso sa usa ka aktibo nga pantalan, usa ka koneksyon nga negosasyon error code.

Ang uBlock Origin midugang og script blocking para sa pag-scan sa mga network port

Dugang sa pag-scan sa pantalan, mahimo usab ang WebSockets pag-apply alang sa mga pag-atake sa mga sistema sa mga web developer nga nagpadagan sa WebSocket handler alang sa mga aplikasyon sa React sa lokal nga sistema. Ang usa ka eksternal nga site makapangita pinaagi sa mga pantalan sa network, mahibal-an ang presensya sa ingon nga tigdumala, ug magkonektar niini. Kung masayop ang developer, makuha sa usa ka tig-atake ang mga sulud sa datos sa pag-debug, nga mahimong maglakip sa dili maayo nga sensitibo nga kasayuran.

Ang uBlock Origin midugang og script blocking para sa pag-scan sa mga network port

Source: opennet.ru

Idugang sa usa ka comment