uBlock Origin-ում օգտագործվող զտիչը ավելացրել է կանոններ՝ օգտագործողի տեղական համակարգում ցանցային նավահանգիստների սկանավորման տիպային սկրիպտները արգելափակելու համար: Հիշեցնենք, որ մայիսին eBay.com-ը բացելիս տեղական նավահանգիստների սկանավորում: Պարզվեց, որ այս պրակտիկան չի սահմանափակվում eBay-ով և շատերով (Citibank, TD Bank, Sky, GumTree, WePay և այլն) օգտագործողների էջերը բացելիս օգտագործում են օգտատիրոջ տեղական համակարգի նավահանգիստների սկանավորում՝ օգտագործելով կոդ՝ ThreatMetrix ծառայության կողմից տրամադրված կոտրված համակարգիչներից մուտքի փորձերը հայտնաբերելու համար:
eBay-ի դեպքում ստուգվել են 14 ցանցային պորտեր, որոնք կապված են հեռահար մուտքի սերվերների հետ, ինչպիսիք են VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin և RDP: Հավանաբար ստուգումն ընթացքի մեջ է չարամիտ ծրագրերի կողմից համակարգի վնասման հետքերի առկայությունը՝ բոտնետների միջոցով խարդախ գնումները կանխելու համար: Սկանավորումը կարող է օգտագործվել նաև անուղղակի տվյալների ստացման համար .
Սկանավորման համար օգտագործվող տեխնիկան հիմնված է հյուրընկալող 127.0.0.1 (localhost) ցանցի տարբեր նավահանգիստների հետ կապեր հաստատելու փորձի վրա: . Բաց ցանցի պորտի առկայությունը որոշվում է անուղղակիորեն՝ հիմնվելով ցանցի ակտիվ և չօգտագործված նավահանգիստների միացումների սխալների մշակման տարբերության վրա: WebSocket-ը թույլ է տալիս ուղարկել միայն HTTP հարցումներ, սակայն ոչ ակտիվ ցանցային պորտի նման հարցումն անմիջապես ձախողվում է, իսկ ակտիվ պորտի համար միայն որոշ ժամանակ անց կծախսվի կապի շուրջ բանակցություններ վարելու համար: Բացի այդ, ոչ ակտիվ պորտի դեպքում WebSocket-ը թողարկում է կապի սխալի կոդը (ERR_CONNECTION_REFUSED), իսկ ակտիվ պորտի դեպքում՝ միացման բանակցային սխալի կոդը:
Բացի պորտի սկանավորումից, WebSockets-ը կարող է նաև տեղական համակարգում React հավելվածների համար WebSocket մշակիչներով աշխատող վեբ ծրագրավորողների համակարգերի վրա հարձակումների համար: Արտաքին կայքը կարող է որոնել ցանցի նավահանգիստների միջոցով, որոշել նման մշակողի առկայությունը և միանալ դրան: Եթե մշակողը սխալ է թույլ տալիս, հարձակվողը կարող է ստանալ վրիպազերծման տվյալների բովանդակությունը, որը կարող է ներառել էսքիզային զգայուն տեղեկատվություն:
Source: opennet.ru