De réir foinsí ar líne, úsáideann láithreán gréasáin eBay.com script speisialta chun calafoirt ríomhaire na gcuairteoirí a scanadh chun cláir chianrochtana a bhrath. Úsáideann uirlisí bainistíochta iargúlta coitianta amhail go leor de na calafoirt líonra a scanadh Windows Deasc cianda, VNC, TeamViewer, srl.
Rinne díograiseoirí ó Bleeping Computer staidéar a dhearbhaigh go ndéanann eBay.com scanadh iarbhír ar 14 calafort éagsúla nuair a thugann úsáideoir cuairt ar an suíomh Idirlín. Déantar an próiseas seo trí úsáid a bhaint as an script check.js agus seoltar é gach uair a thugann tú cuairt ar an acmhainn. Déanann an script scanadh ag baint úsáide as WebSocket chun ceangal le 127.0.0.1 ar an bport a thugtar.
Tugann an fhoinse faoi deara nach ndéantar scanadh calafoirt má tá an t-úsáideoir ag úsáid gléas atá ag rith ar shuíomh Gréasáin eBay. LinuxMar sin féin, nuair a thugtar cuairt ar an ardán gréasáin ó fheiste atá ag rith ar Windows, tá an scanadh á thaifeadadh. Creidtear go bhfuil an scanadh seo á dhéanamh chun ríomhairí atá i mbaol a bhrath a d’fhéadfadh ionsaitheoirí a úsáid chun gníomhaíocht chalaoiseach a dhéanamh ar ardán eBay.
Meabhraímid gur tháinig tuairiscí ar an Idirlíon in 2016 go raibh ionsaitheoirí ag baint úsáide as TeamViewer chun rialú a dhéanamh ar ríomhairí pearsanta úsáideoirí chun ceannacháin chalaoiseacha a dhéanamh ar eBay. Toisc go n-úsáideann go leor úsáideoirí eBay fianáin chun logáil isteach go huathoibríoch ar an suíomh, d'fhéadfadh ionsaitheoirí a gcuid ríomhairí a rialú go cianda agus rochtain a fháil ar an ardán chun ceannacháin a dhéanamh. Dhiúltaigh oifigigh eBay trácht a dhéanamh ar an gceist seo.
Foinse: 3dnews.ru
