Numutkeun sumber online, situs wéb eBay.com nganggo skrip khusus pikeun nyeken palabuhan PC sémah pikeun ngadeteksi program aksés jauh. Seueur palabuhan jaringan anu diseken dianggo ku alat manajemén jauh anu populer sapertos Windows Remote Desktop, VNC, TeamViewer, jsb.
Peminat ti Bleeping Computer ngalaksanakeun studi anu negeskeun yén eBay.com leres-leres nyeken 14 palabuhan anu béda nalika pangguna nganjang ka situs Internét. Prosés ieu dilaksanakeun nganggo skrip check.js sareng diluncurkeun unggal waktos anjeun nganjang ka sumberna. Skrip ngalakukeun scan maké WebSocket pikeun nyambung ka 127.0.0.1 dina port dibikeun.
Sumberna nyatakeun yén scanning port henteu dilaksanakeun upami pangguna nganggo alat anu ngajalankeun Linux nalika nganjang ka situs eBay. Nanging, nalika nganjang ka platform wéb tina alat Windows, scan éta dicandak. Hal ieu dianggap yén scanning misalna dilaksanakeun pikeun ngadeteksi komputer compromised nu bisa dipaké ku panyerang pikeun ngalakonan kagiatan curang dina situs eBay.
Hayu urang émut yén dina taun 2016, laporan muncul dina Internét yén panyerang ngagunakeun TeamViewer pikeun ngarebut kadali PC pangguna pikeun ngagaleuh panipuan dina eBay. Kusabab seueur pangguna eBay nganggo cookies pikeun otomatis log in kana situs, panyerang tiasa ngontrol komputerna tina jarak jauh sareng nampi aksés kana platform pikeun ngagaleuh. pajabat eBay nampik mairan dina masalah ieu.
sumber: 3dnews.ru