uBlock Origin-д ашигласан шүүлтүүр хэрэглэгчийн дотоод систем дээр ердийн сүлжээний порт сканнердах скриптүүдийг хаах дүрмийг нэмсэн. Тавдугаар сард гэдгийг сануулъя eBay.com-г нээх үед дотоод портуудыг сканнердах. Энэ практик нь eBay болон олон зүйлээр хязгаарлагдахгүй нь тогтоогдсон (Citibank, TD Bank, Sky, GumTree, WePay гэх мэт) нь ThreatMetrix үйлчилгээгээр дамжуулан хакердсан компьютерээс нэвтрэх оролдлогыг илрүүлэх код ашиглан хуудсаа нээхдээ хэрэглэгчийн дотоод системийн порт сканнерыг ашигладаг.
eBay-ийн хувьд VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin, RDP зэрэг алсаас нэвтрэх серверүүдтэй холбоотой 14 сүлжээний портыг шалгасан. Шалгаж байгаа байх ботнет ашиглан хуурамч худалдан авалт хийхээс урьдчилан сэргийлэхийн тулд хортой програм хангамжийн системийн гэмтлийн ул мөр байгаа эсэх. Шууд бус мэдээллийг олж авахад сканнердах аргыг ашиглаж болно .
Сканнердах арга нь хостын 127.0.0.1 (localhost)-ын янз бүрийн сүлжээний портуудтай холбогдох оролдлого дээр суурилдаг. . Нээлттэй сүлжээний порт байгаа эсэхийг шууд бусаар идэвхтэй болон ашиглагдаагүй сүлжээний портуудын холболтын алдаатай харьцах ялгаан дээр үндэслэн тодорхойлно. WebSocket нь танд зөвхөн HTTP хүсэлтийг илгээх боломжийг олгодог боловч идэвхгүй сүлжээний портын ийм хүсэлт тэр даруй амжилтгүй болж, идэвхтэй портын хувьд холболтыг тохиролцох гэж хэсэг хугацаа зарцуулсны дараа л амжилтгүй болдог. Нэмж дурдахад, идэвхгүй портын хувьд WebSocket нь холболтын алдааны код (ERR_CONNECTION_REFUSED), идэвхтэй портын хувьд холболтын хэлэлцээрийн алдааны кодыг гаргадаг.
Порт скан хийхээс гадна WebSockets бас боломжтой локал систем дээрх React програмуудад зориулсан WebSocket зохицуулагчийг ажиллуулж байгаа вэб хөгжүүлэгчдийн системд халдлага хийх зориулалттай. Гадны сайт нь сүлжээний портуудаар дамжуулан хайлт хийж, ийм зохицуулагч байгаа эсэхийг тодорхойлж, холбогдох боломжтой. Хэрэв хөгжүүлэгч алдаа гаргавал халдагчид дибаг хийх өгөгдлийн агуулгыг олж авах боломжтой бөгөөд үүнд бүдүүлэг эмзэг мэдээлэл орно.
Эх сурвалж: opennet.ru