Yn ôl ffynonellau ar-lein, mae gwefan eBay.com yn defnyddio sgript arbennig i sganio porthladdoedd PC ymwelwyr er mwyn canfod rhaglenni mynediad o bell. Mae llawer o'r porthladdoedd rhwydwaith wedi'u sganio yn cael eu defnyddio gan offer rheoli o bell poblogaidd fel Windows Remote Desktop, VNC, TeamViewer, ac ati.
Cynhaliodd selogion Bleeping Computer astudiaeth a gadarnhaodd fod eBay.com mewn gwirionedd yn sganio 14 o borthladdoedd gwahanol pan fydd defnyddiwr yn ymweld â gwefan y Rhyngrwyd. Cyflawnir y broses hon gan ddefnyddio'r sgript check.js a chaiff ei lansio bob tro y byddwch yn ymweld â'r adnodd. Mae'r sgript yn perfformio sgan gan ddefnyddio WebSocket i gysylltu â 127.0.0.1 ar y porthladd a roddir.
Mae'r ffynhonnell yn nodi nad yw sganio porthladd yn cael ei berfformio os yw'r defnyddiwr yn defnyddio dyfais sy'n rhedeg Linux wrth ymweld â gwefan eBay. Fodd bynnag, wrth ymweld â'r llwyfan gwe o ddyfais Windows, mae'r sgan yn cael ei ddal. Tybir bod sganio o'r fath yn cael ei wneud i ganfod cyfrifiaduron dan fygythiad y gall ymosodwyr eu defnyddio i gynnal gweithgareddau twyllodrus ar wefan eBay.
Gadewch inni gofio bod adroddiadau wedi ymddangos ar y Rhyngrwyd yn 2016 bod ymosodwyr yn defnyddio TeamViewer i gipio rheolaeth ar gyfrifiaduron personol defnyddwyr i wneud pryniannau twyllodrus ar eBay. Gan fod llawer o ddefnyddwyr eBay yn defnyddio cwcis i fewngofnodi'n awtomatig i'r wefan, gallai ymosodwyr reoli eu cyfrifiaduron o bell a chael mynediad i'r platfform i wneud pryniannau. Gwrthododd swyddogion eBay wneud sylw ar y mater hwn.
Ffynhonnell: 3dnewyddion.ru