An sìoltachan a chaidh a chleachdadh ann an uBlock Origin riaghailtean a bharrachd airson casg a chuir air sgriobtaichean sganadh puirt lìonra àbhaisteach air siostam ionadail an neach-cleachdaidh. Leig leinn sin a chuimhneachadh sa Chèitean a’ sganadh puirt ionadail nuair a dh’fhosglas tu eBay.com. Thionndaidh e a-mach nach eil an cleachdadh seo cuingealaichte ri eBay agus mòran (Citibank, TD Bank, Sky, GumTree, WePay, msaa) a’ cleachdadh sganadh puirt de shiostam ionadail an neach-cleachdaidh nuair a dh’ fhosglas iad na duilleagan aca, a’ cleachdadh còd gus oidhirpean ruigsinneachd a lorg bho choimpiutairean briste a thug seirbheis ThreatMetrix seachad.
A thaobh eBay, chaidh 14 puirt lìonra co-cheangailte ri frithealaichean ruigsinneachd iomallach leithid VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin agus RDP a sgrùdadh. 'S dòcha sgrùdadh a' dol air adhart làthaireachd lorgan de mhilleadh siostam le malware gus casg a chuir air ceannach meallta le bhith a’ cleachdadh botnets. Faodar sganadh a chleachdadh cuideachd gus dàta fhaighinn airson neo-dhìreach .
Tha innleachd a thathar a’ cleachdadh airson sganadh stèidhichte air a bhith a’ feuchainn ri ceanglaichean a stèidheachadh ri diofar phuirt lìonraidh an aoigh 127.0.0.1 (localhost) tro . Tha làthaireachd port lìonra fosgailte air a dhearbhadh gu neo-dhìreach stèidhichte air an eadar-dhealachadh ann an làimhseachadh mhearachdan airson ceanglaichean ri puirt lìonra gnìomhach agus gun chleachdadh. Leigidh WebSocket leat dìreach iarrtasan HTTP a chuir a-steach, ach bidh iarrtas mar sin airson port lìonra neo-ghnìomhach a ’fàiligeadh sa bhad, agus airson port gnìomhach dìreach às deidh beagan ùine a chaitheamh a’ feuchainn ris a ’cheangal a cho-rèiteachadh. A bharrachd air an sin, a thaobh port neo-ghnìomhach, bidh WebSocket a’ toirt a-mach còd mearachd ceangail (ERR_CONNECTION_REFUSED), agus a thaobh port gnìomhach, còd mearachd co-rèiteachaidh ceangail.
A bharrachd air sganadh puirt, faodaidh WebSockets cuideachd airson ionnsaighean air siostaman luchd-leasachaidh lìn a’ ruith luchd-làimhseachaidh WebSocket airson tagraidhean React air an t-siostam ionadail. Faodaidh làrach-lìn taobh a-muigh sgrùdadh a dhèanamh tro phuirt lìonra, dearbhadh gu bheil an leithid de làimhseachadh ann, agus ceangal ris. Ma nì an leasaiche mearachd, faodaidh neach-ionnsaigh susbaint an dàta deasbaid fhaighinn, a dh’ fhaodadh a bhith a ’toirt a-steach fiosrachadh cugallach mothachail.
Source: fosgailtenet.ru