Neffens online boarnen brûkt de webside eBay.com in spesjaal skript om de PC-poarten fan besikers te scannen om programma's op ôfstân te ûntdekken. In protte fan 'e skande netwurkpoarten wurde brûkt troch populêre ark foar behear op ôfstân lykas Windows Remote Desktop, VNC, TeamViewer, ensfh.
Entûsjasters fan Bleeping Computer hawwe in stúdzje útfierd dy't befêstige dat eBay.com eins 14 ferskillende havens scant as in brûker de ynternetside besykje. Dit proses wurdt útfierd mei it check.js-skript en wurdt elke kear lansearre as jo de boarne besykje. It skript fiert in scan mei in WebSocket om te ferbinen mei 127.0.0.1 op 'e opjûne poarte.
De boarne merkt op dat poarte skennen net wurdt útfierd as de brûker in apparaat mei Linux brûkt by it besykjen fan de eBay-side. By it besykjen fan it webplatfoarm fan in Windows-apparaat lykwols wurdt de scan fêstlein. Der wurdt fan útgien dat sa'n skennen wurdt útfierd om kompromittearre kompjûters te ûntdekken dy't kinne wurde brûkt troch oanfallers om frauduleuze aktiviteiten út te fieren op 'e eBay-side.
Lit ús ûnthâlde dat yn 2016 rapporten op it ynternet ferskynden dat oanfallers TeamViewer brûkten om kontrôle oer de PC's fan brûkers te gripen om frauduleuze oankeapen op eBay te meitsjen. Om't in protte eBay-brûkers cookies brûke om automatysk oan te melden by de side, kinne oanfallers har kompjûters op ôfstân kontrolearje en tagong krije ta it platfoarm om oankeapen te meitsjen. eBay-amtners wegere te kommentearjen oer dit probleem.
Boarne: 3dnews.ru