ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು uBlock ಮೂಲವು ಸ್ಕ್ರಿಪ್ಟ್ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಸೇರಿಸಿದೆ

ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು uBlock ಮೂಲವು ಸ್ಕ್ರಿಪ್ಟ್ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಸೇರಿಸಿದೆ

uBlock ಮೂಲದಲ್ಲಿ ಬಳಸುವ ಫಿಲ್ಟರ್ ಈಸಿ ಪ್ರೈವಸಿ ಬಳಕೆದಾರರ ಸ್ಥಳೀಯ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ವಿಶಿಷ್ಟ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ನಿಯಮಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಮೇ ತಿಂಗಳಲ್ಲಿ ಅದನ್ನು ನಿಮಗೆ ನೆನಪಿಸೋಣ ಇದು ಬಹಿರಂಗವಾಯಿತು eBay.com ಅನ್ನು ತೆರೆಯುವಾಗ ಸ್ಥಳೀಯ ಪೋರ್ಟ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತಿದೆ. ಈ ಅಭ್ಯಾಸವು ಇಬೇ ಮತ್ತು ಅನೇಕರಿಗೆ ಸೀಮಿತವಾಗಿಲ್ಲ ಎಂದು ಅದು ಬದಲಾಯಿತು ಇತರ ಸೈಟ್ಗಳು (Citibank, TD Bank, Sky, GumTree, WePay, ಇತ್ಯಾದಿ.) ಥ್ರೆಟ್‌ಮೆಟ್ರಿಕ್ಸ್ ಸೇವೆಯಿಂದ ಒದಗಿಸಲಾದ ಹ್ಯಾಕ್ ಮಾಡಿದ ಕಂಪ್ಯೂಟರ್‌ಗಳಿಂದ ಪ್ರವೇಶ ಪ್ರಯತ್ನಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಕೋಡ್ ಬಳಸಿ, ಅವರ ಪುಟಗಳನ್ನು ತೆರೆಯುವಾಗ ಬಳಕೆದಾರರ ಸ್ಥಳೀಯ ಸಿಸ್ಟಮ್‌ನ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಬಳಸುತ್ತದೆ.

eBay ನ ಸಂದರ್ಭದಲ್ಲಿ, VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin ಮತ್ತು RDP ಯಂತಹ ರಿಮೋಟ್ ಪ್ರವೇಶ ಸರ್ವರ್‌ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ 14 ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಗಿದೆ. ಬಹುಶಃ ಪರಿಶೀಲನೆ ಪ್ರಗತಿಯಲ್ಲಿದೆ ನಿರ್ಧರಿಸಲು ಬೋಟ್‌ನೆಟ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮೋಸದ ಖರೀದಿಗಳನ್ನು ತಡೆಗಟ್ಟುವ ಸಲುವಾಗಿ ಮಾಲ್‌ವೇರ್‌ನಿಂದ ಸಿಸ್ಟಮ್ ಹಾನಿಯ ಕುರುಹುಗಳ ಉಪಸ್ಥಿತಿ. ಪರೋಕ್ಷವಾಗಿ ಡೇಟಾವನ್ನು ಪಡೆಯಲು ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಸಹ ಬಳಸಬಹುದು ಬಳಕೆದಾರ ಗುರುತಿಸುವಿಕೆ.

ಸ್ಕ್ಯಾನಿಂಗ್‌ಗಾಗಿ ಬಳಸಲಾಗುವ ತಂತ್ರವು ಹೋಸ್ಟ್ 127.0.0.1 (ಲೋಕಲ್ ಹೋಸ್ಟ್) ನ ವಿವಿಧ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಿಗೆ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಪ್ರಯತ್ನವನ್ನು ಆಧರಿಸಿದೆ. ವೆಬ್‌ಸಾಕೆಟ್. ಸಕ್ರಿಯ ಮತ್ತು ಬಳಕೆಯಾಗದ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಿಗೆ ಸಂಪರ್ಕಗಳಿಗಾಗಿ ದೋಷ ನಿರ್ವಹಣೆಯಲ್ಲಿನ ವ್ಯತ್ಯಾಸದ ಆಧಾರದ ಮೇಲೆ ತೆರೆದ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ನ ಉಪಸ್ಥಿತಿಯನ್ನು ಪರೋಕ್ಷವಾಗಿ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ. ವೆಬ್‌ಸಾಕೆಟ್ ನಿಮಗೆ HTTP ವಿನಂತಿಗಳನ್ನು ಮಾತ್ರ ಕಳುಹಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಆದರೆ ನಿಷ್ಕ್ರಿಯ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಾಗಿ ಅಂತಹ ವಿನಂತಿಯು ತಕ್ಷಣವೇ ವಿಫಲಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಸಕ್ರಿಯ ಪೋರ್ಟ್‌ಗಾಗಿ ಸಂಪರ್ಕವನ್ನು ಮಾತುಕತೆ ಮಾಡಲು ಸ್ವಲ್ಪ ಸಮಯ ಕಳೆದ ನಂತರ ಮಾತ್ರ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ನಿಷ್ಕ್ರಿಯ ಪೋರ್ಟ್‌ನ ಸಂದರ್ಭದಲ್ಲಿ, WebSocket ಸಂಪರ್ಕ ದೋಷ ಕೋಡ್ ಅನ್ನು ನೀಡುತ್ತದೆ (ERR_CONNECTION_REFUSED), ಮತ್ತು ಸಕ್ರಿಯ ಪೋರ್ಟ್‌ನ ಸಂದರ್ಭದಲ್ಲಿ, ಸಂಪರ್ಕ ಸಮಾಲೋಚನೆ ದೋಷ ಕೋಡ್.

ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು uBlock ಮೂಲವು ಸ್ಕ್ರಿಪ್ಟ್ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಸೇರಿಸಿದೆ

ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಜೊತೆಗೆ, ವೆಬ್‌ಸಾಕೆಟ್‌ಗಳು ಸಹ ಮಾಡಬಹುದು ಅನ್ವಯಿಸು ಸ್ಥಳೀಯ ಸಿಸ್ಟಂನಲ್ಲಿ ರಿಯಾಕ್ಟ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ ವೆಬ್‌ಸಾಕೆಟ್ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವ ವೆಬ್ ಡೆವಲಪರ್‌ಗಳ ಸಿಸ್ಟಮ್‌ಗಳ ಮೇಲಿನ ದಾಳಿಗಳಿಗಾಗಿ. ಬಾಹ್ಯ ಸೈಟ್ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳ ಮೂಲಕ ಹುಡುಕಬಹುದು, ಅಂತಹ ಹ್ಯಾಂಡ್ಲರ್ನ ಉಪಸ್ಥಿತಿಯನ್ನು ನಿರ್ಧರಿಸಬಹುದು ಮತ್ತು ಅದಕ್ಕೆ ಸಂಪರ್ಕಿಸಬಹುದು. ಡೆವಲಪರ್ ತಪ್ಪು ಮಾಡಿದರೆ, ಆಕ್ರಮಣಕಾರರು ಡೀಬಗ್ ಡೇಟಾದ ವಿಷಯಗಳನ್ನು ಪಡೆಯಬಹುದು, ಇದು ಸ್ಕೆಚಿ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರಬಹುದು.

ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು uBlock ಮೂಲವು ಸ್ಕ್ರಿಪ್ಟ್ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಸೇರಿಸಿದೆ

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ