ProHoster > Blog > wiadomości internetowe > uBlock Origin dodał blokowanie skryptów do skanowania portów sieciowych

uBlock Origin dodał blokowanie skryptów do skanowania portów sieciowych

Filtr stosowany w uBlock Origin ŁatwaPrywatność dodano reguły blokowania typowych skryptów skanujących porty sieciowe w systemie lokalnym użytkownika. Przypomnijmy, że w maju Ujawniło się skanowanie portów lokalnych podczas otwierania witryny eBay.com. Okazało się, że ta praktyka nie ogranicza się do eBay i wielu innych inne strony (Citibank, TD Bank, Sky, GumTree, WePay itp.) wykorzystują skanowanie portów lokalnego systemu użytkownika podczas otwierania swoich stron, używając kodu do wykrywania prób dostępu ze zhakowanych komputerów dostarczonych przez usługę ThreatMetrix.

W przypadku eBay sprawdzono 14 portów sieciowych powiązanych z serwerami zdalnego dostępu takimi jak VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin i RDP. Prawdopodobnie trwa sprawdzanie do ustalenia obecność śladów uszkodzeń systemu przez złośliwe oprogramowanie, aby zapobiec nieuczciwym zakupom za pomocą botnetów. Skanowanie można również wykorzystać do uzyskania danych w sposób pośredni identyfikacja użytkownika.

Technika używana do skanowania opiera się na próbie nawiązania połączenia z różnymi portami sieciowymi hosta 127.0.0.1 (localhost) za pośrednictwem WebSocket. Obecność otwartego portu sieciowego jest określana pośrednio na podstawie różnicy w obsłudze błędów dla połączeń z aktywnymi i nieużywanymi portami sieciowymi. WebSocket umożliwia wysyłanie tylko żądań HTTP, ale takie żądanie dla nieaktywnego portu sieciowego kończy się niepowodzeniem natychmiast, a dla aktywnego portu dopiero po pewnym czasie prób negocjowania połączenia. Dodatkowo w przypadku portu nieaktywnego WebSocket wystawia kod błędu połączenia (ERR_CONNECTION_REFUSED), a w przypadku portu aktywnego kod błędu negocjacji połączenia.

uBlock Origin dodał blokowanie skryptów do skanowania portów sieciowych

Oprócz skanowania portów, WebSockets może również stosować do ataków na systemy twórców stron internetowych korzystających z programów obsługi WebSocket dla aplikacji React w systemie lokalnym. Zewnętrzna witryna może przeszukiwać porty sieciowe, określać obecność takiego modułu obsługi i łączyć się z nim. Jeśli programista popełni błąd, osoba atakująca może uzyskać zawartość danych debugowania, która może zawierać pobieżne informacje poufne.

uBlock Origin dodał blokowanie skryptów do skanowania portów sieciowych

Źródło: opennet.ru

Dodaj komentarz