အွန်လိုင်းသတင်းရင်းမြစ်များ၏အဆိုအရ eBay.com ဝဘ်ဆိုဒ်သည် အဝေးမှဝင်ရောက်ခွင့်ပရိုဂရမ်များကို သိရှိနိုင်ရန် လာရောက်လည်ပတ်သူများ၏ PC ပေါက်များကို စကင်န်ဖတ်ရန် အထူး script ကိုအသုံးပြုသည်။ စကင်န်ဖတ်ထားသော ကွန်ရက်ပေါက်များ အများအပြားကို Windows Remote Desktop၊ VNC၊ TeamViewer အစရှိသည့် နာမည်ကြီး အဝေးထိန်းကိရိယာများဖြင့် အသုံးပြုပါသည်။
Bleeping Computer မှ စိတ်အားထက်သန်သူများသည် eBay.com သည် အင်တာနက်ဆိုက်သို့ဝင်ရောက်သည့်အခါတွင် မတူညီသော port 14 ခုကို အမှန်တကယ် scan ဖတ်ကြောင်း အတည်ပြုသည့် လေ့လာမှုတစ်ခုကို ပြုလုပ်ခဲ့သည်။ ဤလုပ်ငန်းစဉ်သည် check.js script ကို အသုံးပြု၍ လုပ်ဆောင်ပြီး အရင်းအမြစ်ကို သင်သွားရောက်လည်ပတ်တိုင်း စတင်ပါသည်။ script သည် ပေးထားသော port ရှိ 127.0.0.1 သို့ ချိတ်ဆက်ရန် WebSocket ကို အသုံးပြု၍ စကင်န်ပြုလုပ်ပါသည်။
အသုံးပြုသူသည် eBay ဆိုက်ကိုလည်ပတ်သည့်အခါ Linux အသုံးပြုသည့်စက်ပစ္စည်းကိုအသုံးပြုနေပါက ဆိပ်ကမ်းစကင်ဖတ်ခြင်းလုပ်ဆောင်မည်မဟုတ်ကြောင်း အရင်းအမြစ်မှ မှတ်သားထားသည်။ သို့သော်၊ Windows စက်မှ ဝဘ်ပလက်ဖောင်းသို့ လည်ပတ်သည့်အခါ၊ စကင်န်ကို ဖမ်းယူထားသည်။ eBay ဆိုက်တွင် လိမ်လည်လှည့်ဖြားသည့် လုပ်ဆောင်ချက်များ လုပ်ဆောင်ရန် တိုက်ခိုက်သူများ အသုံးပြုနိုင်သည့် အန္တရာယ်ရှိသော ကွန်ပျူတာများကို ရှာဖွေရန် အဆိုပါစကင်ဖတ်စစ်ဆေးမှုကို လုပ်ဆောင်သည်ဟု ယူဆရသည်။
2016 ခုနှစ်တွင် တိုက်ခိုက်သူများသည် eBay တွင် လိမ်လည်ဝယ်ယူမှုများပြုလုပ်ရန် အသုံးပြုသူများ၏ PC များကို ထိန်းချုပ်ရန် TeamViewer ကို အသုံးပြုနေကြောင်း အစီရင်ခံစာများ အင်တာနက်တွင် ပေါ်ထွက်ခဲ့သည်ကို သတိရကြပါစို့။ eBay အသုံးပြုသူအများအပြားသည် ဝဘ်ဆိုက်ထဲသို့ အလိုအလျောက်ဝင်ရောက်ရန် ကွတ်ကီးများကိုအသုံးပြုသောကြောင့် တိုက်ခိုက်သူများသည် ၎င်းတို့၏ကွန်ပျူတာများကို အဝေးမှထိန်းချုပ်နိုင်ပြီး ဝယ်ယူမှုများပြုလုပ်ရန်အတွက် ပလပ်ဖောင်းသို့ဝင်ရောက်ခွင့်ရရှိမည်ဖြစ်သည်။ eBay မှ တာဝန်ရှိသူများက အဆိုပါကိစ္စနှင့်ပတ်သက်၍ မှတ်ချက်ပေးရန် ငြင်းဆိုခဲ့သည်။
source: 3dnews.ru