uBlock Origin'де колдонулган чыпка колдонуучунун локалдык системасында типтүү тармак портун сканерлөө скрипттерин бөгөттөө үчүн кошумча эрежелер. Эске сала кетсек, май айында eBay.com ачууда жергиликтүү портторду сканерлөө. Бул практика eBay жана көптөгөн менен эле чектелбейт экен (Citibank, TD Bank, Sky, GumTree, WePay ж.б.) ThreatMetrix кызматы тарабынан берилген бузулган компьютерлерден кирүү аракеттерин аныктоо үчүн кодду колдонуп, колдонуучунун баракчаларын ачканда локалдык тутумунун порттук сканерин колдонушат.
eBay учурда, VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin жана RDP сыяктуу алыстан кирүү серверлери менен байланышкан 14 тармак порту текшерилди. Кыязы, текшерүү жүрүп жатат ботнеттерди пайдалануу менен алдамчылык сатып алууларды алдын алуу үчүн кесепеттүү программа тарабынан системанын бузулушунун издеринин болушу. Скандоону кыйыр маалыматтарды алуу үчүн да колдонсо болот .
Скандоодо колдонулган ыкма 127.0.0.1 (localhost) аркылуу хосттун ар кандай тармак портторуна байланыш түзүүгө аракет кылууга негизделген. . Ачык тармак портунун болушу кыйыр түрдө активдүү жана пайдаланылбаган тармак портторуна туташуулардагы каталарды иштетүүдөгү айырманын негизинде аныкталат. WebSocket сизге HTTP суроо-талаптарын гана жөнөтүүгө мүмкүндүк берет, бирок жигердүү эмес тармак портуна мындай суроо-талап дароо ишке ашпай калат, ал эми активдүү порт үчүн бир аз убакыт өткөндөн кийин гана туташууну сүйлөшүүгө аракет кылыңыз. Мындан тышкары, жигердүү эмес порт болгон учурда, WebSocket туташуу ката кодун (ERR_CONNECTION_REFUSED), ал эми активдүү порт болсо, байланыш сүйлөшүүлөрүнүн ката кодун чыгарат.
Порт сканерлөөдөн тышкары, WebSockets да жасай алат локалдык системадагы React тиркемелери үчүн WebSocket иштеткичтерин иштеткен веб-иштеп чыгуучулардын системаларына чабуулдар үчүн. Тышкы сайт тармак порттору аркылуу издеп, мындай иштеткичтин бар экенин аныктап, ага туташа алат. Эгерде иштеп чыгуучу ката кетирсе, чабуулчу мүчүлүштүктөрдү оңдоо маалыматтарынын мазмунун ала алат, алар эскиздүү купуя маалыматты камтышы мүмкүн.
Source: opennet.ru