ProHoster > Blog > notícias da internet > uBlock Origin adicionou bloqueio de script para varredura de portas de rede

uBlock Origin adicionou bloqueio de script para varredura de portas de rede

O filtro usado no uBlock Origin Privacidade Fácil regras adicionadas para bloquear scripts típicos de varredura de portas de rede no sistema local do usuário. Lembramos que em maio foi revelado verificando portas locais ao abrir o eBay.com. Descobriu-se que esta prática não se limita ao eBay e a muitos outros sites (Citibank, TD Bank, Sky, GumTree, WePay, etc.) utilizam varredura de portas do sistema local do usuário ao abrir suas páginas, utilizando código para detectar tentativas de acesso de computadores hackeados fornecidos pelo serviço ThreatMetrix.

No caso do eBay, foram verificadas 14 portas de rede associadas a servidores de acesso remoto como VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin e RDP. Provavelmente verificando em andamento para determinar presença de vestígios de danos ao sistema por malware, a fim de evitar compras fraudulentas usando botnets. A varredura também pode ser usada para obter dados para identificação do usuário.

Uma técnica usada para varredura é baseada na tentativa de estabelecer conexões com várias portas de rede do host 127.0.0.1 (localhost) via WebSocket. A presença de uma porta de rede aberta é determinada indiretamente com base na diferença no tratamento de erros para conexões com portas de rede ativas e não utilizadas. O WebSocket permite enviar apenas solicitações HTTP, mas essa solicitação para uma porta de rede inativa falha imediatamente e para uma porta ativa somente após algum tempo ser gasto tentando negociar a conexão. Além disso, no caso de uma porta inativa, o WebSocket emite um código de erro de conexão (ERR_CONNECTION_REFUSED) e, no caso de uma porta ativa, um código de erro de negociação de conexão.

uBlock Origin adicionou bloqueio de script para varredura de portas de rede

Além da varredura de portas, os WebSockets também podem Aplique para ataques aos sistemas de desenvolvedores web que executam manipuladores WebSocket para aplicativos React no sistema local. Um site externo pode pesquisar portas de rede, determinar a presença de tal manipulador e conectar-se a ele. Se o desenvolvedor cometer um erro, um invasor poderá obter o conteúdo dos dados de depuração, que podem incluir informações confidenciais incompletas.

uBlock Origin adicionou bloqueio de script para varredura de portas de rede

Fonte: opennet.ru

Adicionar um comentário