Saringan anu dianggo dina uBlock Origin ditambahkeun aturan pikeun blocking skrip scanning port jaringan has dina sistem lokal pamaké. Hayu urang ngingetan yén dina Méi scanning palabuhan lokal nalika muka eBay.com. Tétéla yén prakték ieu henteu dugi ka eBay sareng seueur (Citibank, TD Bank, Langit, GumTree, WePay, jsb) ngagunakeun port scanning tina sistem lokal pamaké nalika muka kaca maranéhanana, ngagunakeun kode pikeun ngadeteksi usaha aksés ti komputer hacked disadiakeun ku layanan ThreatMetrix.
Dina kasus eBay, 14 palabuhan jaringan anu aya hubunganana sareng server aksés jauh sapertos VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin sareng RDP dipariksa. Meureun mariksa lumangsung ayana ngambah karuksakan sistem ku malware guna nyegah purchases curang ngagunakeun botnets. Scanning ogé bisa dipaké pikeun ménta data pikeun teu langsung .
Téhnik anu digunakeun pikeun nyeken dumasar kana usaha pikeun nyieun sambungan ka sababaraha palabuhan jaringan tina host 127.0.0.1 (localhost) via . Ayana port jaringan kabuka ditangtukeun sacara henteu langsung dumasar kana bédana dina penanganan kasalahan pikeun sambungan ka palabuhan jaringan anu aktip sareng henteu dianggo. WebSocket ngidinan Anjeun pikeun ngirim ukur requests HTTP, tapi pamundut misalna pikeun port jaringan teu aktif gagal geuwat, sarta pikeun port aktip ngan sanggeus sababaraha waktu geus spent nyoba negotiate sambungan. Sajaba ti éta, dina kasus hiji port teu aktif, WebSocket ngaluarkeun kode kasalahan sambungan (ERR_CONNECTION_REFUSED), sarta dina kasus hiji port aktip, kode kasalahan negosiasi sambungan.
Salian scanning port, WebSockets ogé tiasa pikeun serangan dina sistem pamekar wéb anu ngajalankeun pawang WebSocket pikeun aplikasi React dina sistem lokal. Situs éksternal tiasa milarian ngaliwatan palabuhan jaringan, nangtukeun ayana pawang sapertos kitu, sareng nyambungkeunana. Upami pamekar ngalakukeun kasalahan, panyerang tiasa kéngingkeun eusi data debug, anu tiasa kalebet inpormasi sénsitip samar.
sumber: opennet.ru