uBlock Origin-en erabiltzen den iragazkia erabiltzailearen sistema lokalean sareko portuak eskaneatzeko script tipikoak blokeatzeko arauak gehitu ditu. Gogora dezagun maiatzean tokiko atakak eskaneatzea eBay.com irekitzean. Agertu zen praktika hau ez dela eBay eta asko mugatzen (Citibank, TD Bank, Sky, GumTree, WePay, etab.) erabiltzailearen tokiko sistemaren portuak eskaneatzea erabiltzen dute bere orriak irekitzean, ThreatMetrix zerbitzuak eskaintzen dituen ordenagailu pirateatuetatik sartzeko saiakerak detektatzeko kodea erabiliz.
eBay-ren kasuan, VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin eta RDP bezalako urruneko sarbideko zerbitzariekin lotutako 14 sare-portu egiaztatu ziren. Agian egiaztatzea malwarearen sistemaren kalteen arrastoen presentzia botnetak erabiliz iruzurrezko erosketak saihesteko. Eskaneatzea zeharkako datuak lortzeko ere erabil daiteke .
Eskaneatzeko erabiltzen den teknika bat 127.0.0.1 ostalariaren sareko hainbat porturekin (localhost) bidez konexioak ezartzen saiatzean oinarritzen da. . Sareko ataka ireki baten presentzia zeharka zehazten da sareko ataka aktibo eta erabili gabeko konexioen errore-kudeaketaren desberdintasunaren arabera. WebSocket-ek HTTP eskaerak soilik bidaltzeko aukera ematen dizu, baina sareko ataka inaktibo baten eskaerak huts egiten du berehala, eta ataka aktibo baterako konexioa negoziatzen saiatzen denbora pixka bat igaro ondoren. Gainera, ataka inaktibo baten kasuan, WebSocket-ek konexio-errore-kode bat (ERR_CONNECTION_REFUSED) igortzen du, eta ataka aktibo baten kasuan, konexio-negoziazio-errore-kode bat.
Portuak eskaneatzeaz gain, WebSockets-ek ere egin dezake Sistema lokalean React aplikazioetarako WebSocket kudeatzaileak exekutatzen dituzten web garatzaileen sistemen aurkako erasoetarako. Kanpoko gune batek sareko ataken bidez bilatu dezake, kudeatzaile horren presentzia zehaztu eta harekin konektatu. Garatzaileak akatsen bat egiten badu, erasotzaileak arazketa-datuen edukia lor dezake, eta informazio sentikorra zirriborratua izan daiteke.
Iturria: opennet.ru