ProHoster > Blog > noticias de internet > uBlock Origin engadiu un bloqueo de scripts para escanear portos de rede

uBlock Origin engadiu un bloqueo de scripts para escanear portos de rede

O filtro usado en uBlock Origin Privacidade fácil engadiron regras para bloquear os scripts típicos de exploración de portos de rede no sistema local do usuario. Lembrámosvos que en maio Revelou escaneando portos locais ao abrir eBay.com. Descubriuse que esta práctica non se limita a eBay e moitos outros sitios (Citibank, TD Bank, Sky, GumTree, WePay, etc.) empregan a exploración de portos do sistema local do usuario ao abrir as súas páxinas, utilizando código para detectar intentos de acceso desde ordenadores pirateados proporcionados polo servizo ThreatMetrix.

No caso de eBay, comprobáronse 14 portos de rede asociados a servidores de acceso remoto como VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin e RDP. Probablemente comprobando en curso para determinar presenza de rastros de danos no sistema por malware para evitar compras fraudulentas mediante botnets. A dixitalización tamén se pode usar para obter datos indirectos identificación de usuario.

Unha técnica utilizada para a exploración baséase en intentar establecer conexións a varios portos de rede do host 127.0.0.1 (localhost) a través de WebSockets. A presenza dun porto de rede aberto determínase indirectamente en función da diferenza no tratamento de erros para as conexións a portos de rede activos e non utilizados. WebSocket permítelle enviar só solicitudes HTTP, pero esa solicitude para un porto de rede inactivo falla inmediatamente e para un porto activo só despois de pasar algún tempo intentando negociar a conexión. Ademais, no caso dun porto inactivo, WebSocket emite un código de erro de conexión (ERR_CONNECTION_REFUSED) e, no caso dun porto activo, un código de erro de negociación de conexión.

uBlock Origin engadiu un bloqueo de scripts para escanear portos de rede

Ademais da exploración de portos, WebSockets tamén pode aplicar para ataques aos sistemas de desenvolvedores web que executan controladores WebSocket para aplicacións React no sistema local. Un sitio externo pode buscar a través de portos de rede, determinar a presenza dese controlador e conectarse a el. Se o programador comete un erro, un atacante pode obter o contido dos datos de depuración, que poden incluír información confidencial incompleta.

uBlock Origin engadiu un bloqueo de scripts para escanear portos de rede

Fonte: opennet.ru

Engadir un comentario