Համաձայն առցանց աղբյուրների, eBay.com կայքը օգտագործում է հատուկ սկրիպտ՝ այցելուների ԱՀ-ի նավահանգիստները սկանավորելու համար, որպեսզի հայտնաբերի հեռահար մուտքի ծրագրերը: Սկանավորված ցանցային նավահանգիստներից շատերն օգտագործվում են հեռակառավարման հանրաճանաչ գործիքներով, ինչպիսիք են Windows Remote Desktop, VNC, TeamViewer և այլն:
Bleeping Computer-ի էնտուզիաստները հետազոտություն են անցկացրել, որը հաստատել է, որ eBay.com-ը իրականում սկանավորում է 14 տարբեր պորտեր, երբ օգտատերը այցելում է ինտերնետային կայք: Այս գործընթացն իրականացվում է check.js սկրիպտի միջոցով և գործարկվում է ամեն անգամ, երբ այցելում եք ռեսուրսը: Սցենարը սկանավորում է WebSocket-ի միջոցով՝ տվյալ պորտի 127.0.0.1-ին միանալու համար:
Աղբյուրը նշում է, որ նավահանգիստների սկանավորում չի կատարվում, եթե օգտատերը eBay կայք այցելելիս օգտագործում է Linux-ով աշխատող սարք։ Այնուամենայնիվ, երբ այցելում եք վեբ հարթակ Windows սարքից, սկանավորումը նկարահանվում է: Ենթադրվում է, որ նման սկանավորումն իրականացվում է վտանգված համակարգիչների հայտնաբերման համար, որոնք կարող են օգտագործվել հարձակվողների կողմից eBay կայքում կեղծ գործողություններ իրականացնելու համար:
Հիշեցնենք, որ 2016-ին համացանցում տեղեկություններ հայտնվեցին, որ հարձակվողները TeamViewer-ի միջոցով տիրում էին օգտատերերի ԱՀ-ներին՝ eBay-ում խարդախ գնումներ կատարելու համար: Քանի որ eBay-ի շատ օգտատերեր օգտագործում են թխուկներ՝ կայք ավտոմատ մուտք գործելու համար, հարձակվողները կարող են հեռակա կարգով կառավարել իրենց համակարգիչները և մուտք գործել հարթակ՝ գնումներ կատարելու համար: eBay-ի պաշտոնյաները հրաժարվել են մեկնաբանել այս հարցը:
Source: 3dnews.ru