සබැඳි මූලාශ්රවලට අනුව, eBay.com වෙබ් අඩවිය දුරස්ථ ප්රවේශ වැඩසටහන් හඳුනා ගැනීම සඳහා නරඹන්නන්ගේ PC ports පරිලෝකනය කිරීමට විශේෂ ස්ක්රිප්ට් එකක් භාවිතා කරයි. ස්කෑන් කරන ලද ජාල වරායන් බොහොමයක් Windows Remote Desktop, VNC, TeamViewer වැනි ජනප්රිය දුරස්ථ කළමනාකරණ මෙවලම් විසින් භාවිතා කරනු ලැබේ.
Bleeping Computer හි උද්යෝගිමත් අය විසින් අධ්යයනයක් සිදු කරන ලද අතර එමඟින් eBay.com පරිශීලකයෙකු අන්තර්ජාල වෙබ් අඩවියට පිවිසෙන විට විවිධ වරායන් 14ක් පරිලෝකනය කරන බව තහවුරු කළේය. මෙම ක්රියාවලිය check.js ස්ක්රිප්ට් භාවිතයෙන් සිදු කෙරෙන අතර ඔබ සම්පතට පිවිසෙන සෑම අවස්ථාවකම දියත් කෙරේ. ලබා දී ඇති වරායේ 127.0.0.1 වෙත සම්බන්ධ වීමට ස්ක්රිප්ට් වෙබ්සොකට් භාවිතයෙන් ස්කෑන් කිරීමක් සිදු කරයි.
eBay අඩවියට පිවිසීමේදී පරිශීලකයා Linux ධාවනය වන උපාංගයක් භාවිතා කරන්නේ නම් වරාය පරිලෝකනය සිදු නොවන බව මූලාශ්රය සටහන් කරයි. කෙසේ වෙතත්, වින්ඩෝස් උපාංගයකින් වෙබ් වේදිකාවට පිවිසෙන විට, ස්කෑන් කිරීම අල්ලා ගනු ලැබේ. eBay වෙබ් අඩවියේ වංචනික ක්රියාකාරකම් සිදු කිරීමට ප්රහාරකයන්ට භාවිතා කළ හැකි සම්මුතියට පත් පරිගණක හඳුනා ගැනීම සඳහා එවැනි ස්කෑන් කිරීමක් සිදු කරනු ඇතැයි උපකල්පනය කෙරේ.
2016 දී, ප්රහාරකයින් eBay හි වංචනික මිලදී ගැනීම් සිදු කිරීම සඳහා පරිශීලකයින්ගේ පරිගණකවල පාලනය අල්ලා ගැනීමට TeamViewer භාවිතා කරන බවට අන්තර්ජාලයේ වාර්තා පළ වූ බව අපි සිහිපත් කරමු. බොහෝ eBay පරිශීලකයින් වෙබ් අඩවියට ස්වයංක්රීයව ලොග් වීමට කුකීස් භාවිතා කරන බැවින්, ප්රහාරකයන්ට තම පරිගණක දුරස්ථව පාලනය කර මිලදී ගැනීම් කිරීමට වේදිකාවට ප්රවේශය ලබා ගත හැක. eBay නිලධාරීන් මෙම ගැටලුව සම්බන්ධයෙන් අදහස් දැක්වීම ප්රතික්ෂේප කළේය.
මූලාශ්රය: 3dnews.ru