uBlock Origin жүйесінде қолданылатын сүзгі пайдаланушының жергілікті жүйесінде әдеттегі желілік портты сканерлеу сценарийлерін блоктауға арналған ережелер қосылды. Естеріңізге сала кетейік, мамыр айында eBay.com ашқан кезде жергілікті порттарды сканерлеу. Бұл тәжірибе eBay және көптеген адамдармен шектелмейтіні белгілі болды (Citibank, TD Bank, Sky, GumTree, WePay және т.б.) ThreatMetrix қызметі ұсынатын бұзылған компьютерлерден кіру әрекеттерін анықтау үшін кодты пайдаланып, беттерін ашқан кезде пайдаланушының жергілікті жүйесінің портты сканерлеуін пайдаланады.
eBay жағдайында VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin және RDP сияқты қашықтан қол жеткізу серверлерімен байланысты 14 желі порттары тексерілді. Тексеру жүріп жатқан шығар ботнеттер арқылы жалған сатып алулардың алдын алу мақсатында зиянды бағдарламаның жүйе зақымдануының іздерінің болуы. Сканерлеуді жанама деректерді алу үшін де пайдалануға болады .
Сканерлеу үшін қолданылатын әдіс 127.0.0.1 (localhost) хостының әртүрлі желілік порттарына қосылымдарды орнату әрекетіне негізделген. . Ашық желі портының болуы белсенді және пайдаланылмаған желілік порттарға қосылымдар үшін қателерді өңдеудегі айырмашылық негізінде жанама түрде анықталады. WebSocket тек HTTP сұрауларын жіберуге мүмкіндік береді, бірақ белсенді емес желі портына мұндай сұрау бірден орындалмайды, ал белсенді порт үшін қосылымды келісуге біраз уақыт кеткеннен кейін ғана. Бұған қоса, белсенді емес порт жағдайында WebSocket қосылым қатесінің кодын (ERR_CONNECTION_REFUSED) және белсенді порт жағдайында қосылым келіссөздерінің қате кодын шығарады.
Портты сканерлеуден басқа, WebSockets де мүмкін жергілікті жүйеде React қолданбаларына арналған WebSocket өңдегіштерін іске қосатын веб-әзірлеушілер жүйелеріне шабуылдар үшін. Сыртқы сайт желілік порттар арқылы іздей алады, мұндай өңдеушінің бар-жоғын анықтап, оған қосыла алады. Әзірлеуші қателессе, шабуылдаушы отладка деректерінің мазмұнын ала алады, оның ішінде сызбалы құпия ақпарат болуы мүмкін.
Ақпарат көзі: opennet.ru