Yr hidlydd a ddefnyddir yn uBlock Origin rheolau ychwanegol ar gyfer blocio sgriptiau sganio porthladd rhwydwaith nodweddiadol ar system leol y defnyddiwr. Gadewch inni eich atgoffa hynny ym mis Mai sganio porthladdoedd lleol wrth agor eBay.com. Mae'n troi allan nad yw'r arfer hwn yn gyfyngedig i eBay a llawer (Citibank, TD Bank, Sky, GumTree, WePay, ac ati) yn defnyddio sganio porthladd o system leol y defnyddiwr wrth agor eu tudalennau, gan ddefnyddio cod i ganfod ymdrechion mynediad o gyfrifiaduron wedi'u hacio a ddarperir gan y gwasanaeth ThreatMetrix.
Yn achos eBay, gwiriwyd 14 porthladd rhwydwaith sy'n gysylltiedig Γ’ gweinyddwyr mynediad o bell fel VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin ac RDP. Gwirio ar y gweill yn Γ΄l pob tebyg presenoldeb olion difrod system gan malware er mwyn atal pryniannau twyllodrus gan ddefnyddio botnets. Gellir defnyddio sganio hefyd i gael data ar gyfer anuniongyrchol .
Mae techneg a ddefnyddir ar gyfer sganio yn seiliedig ar geisio sefydlu cysylltiadau i borthladdoedd rhwydwaith amrywiol y gwesteiwr 127.0.0.1 (localhost) trwy . Mae presenoldeb porthladd rhwydwaith agored yn cael ei bennu'n anuniongyrchol yn seiliedig ar y gwahaniaeth mewn trin gwallau ar gyfer cysylltiadau Γ’ phorthladdoedd rhwydwaith gweithredol a heb eu defnyddio. Mae WebSocket yn caniatΓ‘u ichi anfon ceisiadau HTTP yn unig, ond mae cais o'r fath am borthladd rhwydwaith anweithredol yn methu ar unwaith, ac am borthladd gweithredol dim ond ar Γ΄l treulio peth amser yn ceisio trafod y cysylltiad. Yn ogystal, yn achos porthladd anactif, mae WebSocket yn cyhoeddi cod gwall cysylltiad (ERR_CONNECTION_REFUSED), ac yn achos porthladd gweithredol, cod gwall trafod cysylltiad.
Yn ogystal Γ’ sganio porthladd, gall WebSockets hefyd ar gyfer ymosodiadau ar systemau datblygwyr gwe sy'n rhedeg trinwyr WebSocket ar gyfer cymwysiadau React ar y system leol. Gall safle allanol chwilio trwy borthladdoedd rhwydwaith, pennu presenoldeb triniwr o'r fath, a chysylltu ag ef. Os bydd y datblygwr yn gwneud camgymeriad, gall ymosodwr gael cynnwys y data dadfygio, a all gynnwys gwybodaeth sensitif fras.
Ffynhonnell: opennet.ru