Sían sem notuð er í uBlock Origin bætt við reglum til að loka fyrir dæmigerð netgáttaskönnunarforskriftir á staðbundnu kerfi notandans. Minnum á það í maí skanna staðbundnar hafnir þegar eBay.com er opnað. Það kom í ljós að þessi framkvæmd er ekki takmörkuð við eBay og marga (Citibank, TD Bank, Sky, GumTree, WePay, o.s.frv.) notar gáttaskönnun á staðbundnu kerfi notandans þegar þeir opna síðurnar þeirra, nota kóða til að greina aðgangstilraunir frá tölvuþrjótum sem ThreatMetrix-þjónustan býður upp á.
Í tilviki eBay voru 14 nettengi tengd fjaraðgangsþjónum eins og VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin og RDP athugaðar. Sennilega að athuga í gangi tilvist ummerki um skemmdir á kerfinu af völdum spilliforrita til að koma í veg fyrir sviksamleg kaup með því að nota botnet. Skönnun er einnig hægt að nota til að fá gögn fyrir óbein .
Tækni sem notuð er til að skanna byggist á því að reyna að koma á tengingum við ýmis nettengi hýsilsins 127.0.0.1 (localhost) í gegnum . Tilvist opins nettengis er ákvörðuð óbeint út frá muninum á villumeðferð fyrir tengingar við virkar og ónotaðar nettengi. WebSocket gerir þér kleift að senda aðeins HTTP beiðnir, en slík beiðni um óvirkt netgátt mistekst strax, og fyrir virka höfn aðeins eftir að nokkur tími hefur verið eytt í að reyna að semja um tenginguna. Að auki, ef um óvirka höfn er að ræða, gefur WebSocket út villukóða fyrir tengingu (ERR_CONNECTION_REFUSED), og ef um er að ræða virka höfn, villukóða fyrir samningaviðræður um tengingu.
Til viðbótar við gáttaskönnun getur WebSockets einnig fyrir árásir á kerfi vefhönnuða sem keyra WebSocket meðhöndlun fyrir React forrit á staðbundnu kerfi. Ytri síða getur leitað í gegnum netgáttir, ákvarðað tilvist slíks meðhöndlunar og tengst honum. Ef verktaki gerir mistök getur árásarmaður fengið innihald villuleitargagnanna, sem geta innihaldið viðkvæmar upplýsingar.
Heimild: opennet.ru