uBlock Origin ۾ استعمال ٿيل فلٽر استعمال ڪندڙ جي مقامي سسٽم تي عام نيٽ ورڪ پورٽ اسڪيننگ اسڪرپٽس کي بلاڪ ڪرڻ لاءِ ضابطا شامل ڪيا ويا. اچو ته توهان کي ياد ڏياريون ته مئي ۾ eBay.com کولڻ وقت مقامي بندرگاهن کي اسڪين ڪرڻ. اهو ظاهر ٿيو ته هي مشق eBay ۽ گهڻن تائين محدود ناهي (Citibank, TD Bank, Sky, GumTree, WePay، وغيره) صارف جي مقامي سسٽم جي پورٽ اسڪيننگ استعمال ڪندا آهن جڏهن انهن جا صفحا کوليا ويندا آهن، ThreatMetrix سروس پاران مهيا ڪيل هيڪ ٿيل ڪمپيوٽرن مان رسائي جي ڪوششن کي ڳولڻ لاءِ ڪوڊ استعمال ڪندي.
eBay جي صورت ۾، 14 نيٽ ورڪ بندرگاهن سان لاڳاپيل ريموٽ رسائي سرورز جهڙوڪ VNC، TeamViewer، Anyplace Control، Aeroadmin، Ammy Admin ۽ RDP چيڪ ڪيا ويا. شايد جاچ جاري آهي botnets استعمال ڪندي دوکي جي خريداري کي روڪڻ لاء مالويئر پاران سسٽم جي نقصان جي نشانين جي موجودگي. اسڪيننگ پڻ استعمال ڪري سگھجي ٿي اڻ سڌي طرح ڊيٽا حاصل ڪرڻ لاءِ .
اسڪيننگ لاءِ استعمال ٿيل ٽيڪنڪ، ميزبان 127.0.0.1 (localhost) ذريعي مختلف نيٽ ورڪ بندرگاهن سان ڪنيڪشن قائم ڪرڻ جي ڪوشش تي ٻڌل آهي. . کليل نيٽ ورڪ بندرگاهن جي موجودگي اڻ سڌي طرح طئي ڪئي وئي آهي غلط استعمال جي فرق جي بنياد تي فعال ۽ غير استعمال ٿيل نيٽ ورڪ بندرگاهن جي ڪنيڪشن لاءِ. WebSocket توهان کي صرف HTTP درخواستون موڪلڻ جي اجازت ڏئي ٿو، پر هڪ غير فعال نيٽ ورڪ پورٽ لاء اهڙي درخواست فوري طور تي ناڪام ٿئي ٿي، ۽ هڪ فعال پورٽ لاء صرف ڪجهه وقت کان پوء ڪنيڪشن جي ڳالهين جي ڪوشش ڪئي وئي آهي. اضافي طور تي، هڪ غير فعال بندرگاهه جي صورت ۾، WebSocket هڪ ڪنيڪشن غلطي ڪوڊ (ERR_CONNECTION_REFUSED)، ۽ هڪ فعال بندرگاهه جي صورت ۾، ڪنيڪشن ڳالهين جي غلطي ڪوڊ.
پورٽ اسڪيننگ کان علاوه، WebSockets پڻ ڪري سگھن ٿا مقامي سسٽم تي React ايپليڪيشنن لاءِ WebSocket هينڊلر هلائيندڙ ويب ڊولپرز جي سسٽم تي حملن لاءِ. هڪ خارجي سائيٽ نيٽ ورڪ بندرگاهن ذريعي ڳولهي سگهي ٿي، اهڙي هينڊلر جي موجودگي کي طئي ڪري، ۽ ان سان ڳنڍي سگهي ٿي. جيڪڏهن ڊولپر غلطي ڪري ٿو، هڪ حملو ڪندڙ ڊيبگ ڊيٽا جو مواد حاصل ڪري سگهي ٿو، جنهن ۾ شامل ٿي سگھي ٿو خاڪي حساس معلومات.
جو ذريعو: opennet.ru