La filtrilo uzata en uBlock Origin aldonis regulojn por bloki tipajn rethavenajn skanajn skriptojn sur la loka sistemo de la uzanto. Ni rememorigu tion en majo skanante lokajn havenojn malfermante eBay.com. Evidentiĝis, ke ĉi tiu praktiko ne estas limigita al eBay kaj multaj (Citibank, TD Bank, Sky, GumTree, WePay, ktp.) uzas havenskanadon de la loka sistemo de la uzanto dum malfermado de siaj paĝoj, uzante kodon por detekti alirprovojn de hakitaj komputiloj provizitaj de la ThreatMetrix-servo.
Koncerne eBay, 14 retaj havenoj asociitaj kun foraj alirserviloj kiel ekzemple VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin kaj RDP estis kontrolitaj. Verŝajne kontrolo en progreso ĉeesto de spuroj de sistema damaĝo de malware por malhelpi fraŭdajn aĉetojn uzante botnetojn. Skanado ankaŭ povas esti uzata por akiri datumojn por nerekta .
Tekniko uzita por skanado estas bazita sur provado establi ligojn al diversaj retaj havenoj de la gastiganto 127.0.0.1 (loka gastiganto) per . La ĉeesto de malferma rethaveno estas determinita nerekte surbaze de la diferenco en erartraktado por ligoj al aktivaj kaj neuzataj rethavenoj. WebSocket ebligas al vi sendi nur HTTP-petojn, sed tia peto por neaktiva reta haveno tuj malsukcesas, kaj por aktiva haveno nur post iom da tempo provas negoci la konekton. Krome, en la kazo de neaktiva haveno, WebSocket eldonas konektan erarkodon (ERR_CONNECTION_REFUSED), kaj en la kazo de aktiva haveno, konektan intertraktan erarkodon.
Krom havenskanado, WebSockets ankaŭ povas por atakoj kontraŭ la sistemoj de retaj programistoj, kiuj funkcias WebSocket-traktiloj por React-aplikoj sur la loka sistemo. Ekstera retejo povas serĉi tra retaj havenoj, determini la ĉeeston de tia prizorganto kaj konekti al ĝi. Se la programisto faras eraron, atakanto povas akiri la enhavon de la sencimigaj datumoj, kiuj povas inkluzivi skizajn sentemajn informojn.
fonto: opennet.ru