Skont sorsi onlajn, il-websajt eBay.com tuża skript speċjali biex tiskennja l-portijiet tal-PC tal-viżitaturi sabiex tiskopri programmi ta 'aċċess mill-bogħod. Ħafna mill-portijiet tan-netwerk skennjati jintużaw minn għodod popolari ta 'ġestjoni remota bħal Windows Remote Desktop, VNC, TeamViewer, eċċ.
Dilettanti minn Bleeping Computer wettqu studju li kkonferma li eBay.com fil-fatt jiskenja 14-il port differenti meta utent iżur is-sit tal-Internet. Dan il-proċess jitwettaq bl-użu tal-iskript check.js u jiġi mniedi kull darba li żżur ir-riżorsa. L-iskrittura jwettaq skan bl-użu ta 'WebSocket biex jgħaqqad ma' 127.0.0.1 fuq il-port mogħti.
Is-sors jinnota li l-iskannjar tal-port ma jsirx jekk l-utent qed juża apparat li jħaddem Linux meta jżur is-sit eBay. Madankollu, meta żżur il-pjattaforma tal-web minn apparat tal-Windows, l-iskan jinqabad. Huwa preżunt li skanjar bħal dan isir biex jinstabu kompjuters kompromessi li jistgħu jintużaw minn attakkanti biex iwettqu attivitajiet frawdolenti fuq is-sit eBay.
Ejja nfakkru li fl-2016, dehru rapporti fuq l-Internet li attakkanti kienu qed jużaw TeamViewer biex jaħtfu l-kontroll tal-kompjuters tal-utenti biex jagħmlu xiri frawdolenti fuq eBay. Minħabba li ħafna utenti eBay jużaw cookies biex awtomatikament jidħlu fis-sit, l-attakkanti jistgħu jikkontrollaw il-kompjuters tagħhom mill-bogħod u jiksbu aċċess għall-pjattaforma biex jagħmlu xiri. L-uffiċjali tal-eBay naqsu milli jikkummentaw dwar din il-kwistjoni.
Sors: 3dnews.ru