آن لائن ذريعن موجب، eBay.com ويب سائيٽ هڪ خاص اسڪرپٽ استعمال ڪري ٿي سياحن جي پي سي بندرگاهن کي اسڪين ڪرڻ لاءِ ريموٽ رسائي پروگرامن کي ڳولڻ لاءِ. ڪيترائي اسڪين ٿيل نيٽ ورڪ بندرگاهن مشهور ريموٽ مئنيجمينٽ ٽولز جهڙوڪ ونڊوز ريموٽ ڊيسڪ ٽاپ، وي اين سي، ٽيم ويٽر وغيره استعمال ڪيا ويندا آهن.
بليپنگ ڪمپيوٽر جي شوقينن هڪ مطالعو ڪيو جنهن جي تصديق ڪئي وئي ته eBay.com اصل ۾ 14 مختلف بندرگاهن کي اسڪين ڪري ٿو جڏهن صارف انٽرنيٽ سائيٽ جو دورو ڪري ٿو. اهو عمل check.js اسڪرپٽ استعمال ڪندي ڪيو ويندو آهي ۽ هر وقت شروع ڪيو ويندو آهي جڏهن توهان وسيلن جو دورو ڪريو ٿا. اسڪرپٽ ڏنل پورٽ تي 127.0.0.1 سان ڳنڍڻ لاءِ WebSocket استعمال ڪندي اسڪين ڪري ٿو.
ذريعو نوٽ ڪري ٿو ته پورٽ اسڪيننگ نه ڪئي وئي آهي جيڪڏهن صارف لينڪس هلائيندڙ ڊوائيس استعمال ڪري رهيو آهي جڏهن اي بي سائيٽ جو دورو ڪندي. بهرحال، جڏهن ونڊوز ڊوائيس تان ويب پليٽ فارم تي وڃو، اسڪين کي پڪڙيو ويو آهي. اهو فرض ڪيو ويو آهي ته اهڙي اسڪيننگ سمجھوتي ڪمپيوٽرن کي ڳولڻ لاء ڪيو ويندو آهي جيڪي حملي ڪندڙن پاران استعمال ڪري سگهجن ٿيون اي بي سائيٽ تي دوکي جي سرگرمين کي هلائڻ لاء.
ياد رهي ته 2016 ۾، انٽرنيٽ تي رپورٽون ظاهر ٿيون ته حملي آور ٽيم ويور استعمال ڪري رهيا هئا ته صارفين جي پي سي جي ڪنٽرول تي قبضو ڪرڻ لاء اي بي تي جعلي خريداري ڪرڻ لاء. ڇاڪاڻ ته ڪيترائي eBay استعمال ڪندڙ ڪوڪيز استعمال ڪندا آهن خودڪار طريقي سان سائيٽ ۾ لاگ ان ٿيڻ لاءِ، حملو ڪندڙ پنهنجي ڪمپيوٽرن کي ريموٽ ڪنٽرول ڪري سگھن ٿا ۽ خريداري ڪرڻ لاءِ پليٽ فارم تائين رسائي حاصل ڪري سگھن ٿا. eBay اهلڪارن هن مسئلي تي تبصرو ڪرڻ کان انڪار ڪيو.
جو ذريعو: 3dnews.ru