Filter, uporabljen v uBlock Origin dodana pravila za blokiranje tipičnih skriptov za skeniranje omrežnih vrat v lokalnem sistemu uporabnika. Spomnimo, maja skeniranje lokalnih vrat pri odpiranju eBay.com. Izkazalo se je, da ta praksa ni omejena na eBay in številne (Citibank, TD Bank, Sky, GumTree, WePay itd.) uporabljajo skeniranje vrat uporabnikovega lokalnega sistema, ko odprejo svoje strani, s pomočjo kode za zaznavanje poskusov dostopa iz računalnikov z vdori, ki jih zagotavlja storitev ThreatMetrix.
V primeru eBaya je bilo preverjenih 14 omrežnih vrat, povezanih s strežniki za oddaljeni dostop, kot so VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin in RDP. Verjetno poteka preverjanje prisotnost sledi poškodb sistema zaradi zlonamerne programske opreme, da bi preprečili goljufive nakupe z botneti. Skeniranje se lahko uporablja tudi za pridobivanje podatkov za posredno .
Tehnika, ki se uporablja za skeniranje, temelji na poskusu vzpostavitve povezave z različnimi omrežnimi vrati gostitelja 127.0.0.1 (localhost) prek . Prisotnost odprtih omrežnih vrat je določena posredno na podlagi razlike v obravnavanju napak za povezave z aktivnimi in neuporabljenimi omrežnimi vrati. WebSocket vam omogoča pošiljanje samo zahtev HTTP, vendar takšna zahteva za neaktivna omrežna vrata ne uspe takoj, za aktivna vrata pa šele po tem, ko nekaj časa porabite za pogajanja o povezavi. Poleg tega WebSocket v primeru neaktivnih vrat izda kodo napake povezave (ERR_CONNECTION_REFUSED), v primeru aktivnih vrat pa kodo napake pogajanja o povezavi.
Poleg skeniranja vrat lahko tudi WebSockets za napade na sisteme spletnih razvijalcev, ki izvajajo obdelovalce WebSocket za aplikacije React v lokalnem sistemu. Zunanje mesto lahko išče po omrežnih vratih, ugotovi prisotnost takšnega upravljalnika in se z njim poveže. Če se razvijalec zmoti, lahko napadalec pridobi vsebino podatkov za odpravljanje napak, ki lahko vključujejo pomanjkljive občutljive informacije.
Vir: opennet.ru