Filter sing digunakake ing uBlock Origin aturan tambahan kanggo mblokir skrip scanning port jaringan khas ing sistem lokal pangguna. Ayo kita ngelingake sampeyan ing Mei mindhai bandar lokal nalika mbukak eBay.com. Iku nguripake metu sing laku iki ora winates kanggo eBay lan akeh (Citibank, TD Bank, Sky, GumTree, WePay, etc.) nggunakake pindai port saka sistem lokal pangguna nalika mbukak kaca, nggunakake kode kanggo ndeteksi nyoba akses saka komputer disusupi sing diwenehake dening layanan ThreatMetrix.
Ing kasus eBay, 14 port jaringan sing ana gandhengane karo server akses remot kayata VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin lan RDP dicenthang. Mbokmenawa mriksa ing proses ngarsane jejak karusakan sistem dening malware kanggo nyegah tuku penipuan nggunakake botnet. Scanning uga bisa digunakake kanggo njupuk data kanggo ora langsung .
Teknik sing digunakake kanggo mindhai adhedhasar nyoba nggawe sambungan menyang macem-macem port jaringan host 127.0.0.1 (localhost) liwat . Anane port jaringan sing mbukak ditemtokake sacara ora langsung adhedhasar prabΓ©dan ing penanganan kesalahan kanggo sambungan menyang port jaringan sing aktif lan ora digunakake. WebSocket ngijini sampeyan kanggo ngirim mung panjalukan HTTP, nanging panjalukan kuwi kanggo port jaringan ora aktif gagal langsung, lan kanggo port aktif mung sawise sawetara wektu ngginakaken nyoba kanggo rembugan sambungan. Kajaba iku, ing kasus port sing ora aktif, WebSocket ngetokake kode kesalahan sambungan (ERR_CONNECTION_REFUSED), lan ing kasus port aktif, kode kesalahan rembugan sambungan.
Saliyane port scanning, WebSockets uga bisa kanggo serangan ing sistem pangembang web sing mbukak pawang WebSocket kanggo aplikasi React ing sistem lokal. Situs eksternal bisa nelusuri liwat port jaringan, nemtokake ananΓ© pawang kasebut, lan nyambung menyang. Yen pangembang nggawe kesalahan, panyerang bisa entuk isi data debug, sing bisa uga kalebu informasi sensitif sing ora jelas.
Source: opennet.ru