ProHoster > blog > habari za mtandao > uBlock Origin imeongeza uzuiaji wa hati kwa ajili ya kuchanganua milango ya mtandao

uBlock Origin imeongeza uzuiaji wa hati kwa ajili ya kuchanganua milango ya mtandao

Kichujio kinachotumika katika Asili ya uBlock Usiri wa faragha sheria zilizoongezwa za kuzuia hati za kawaida za kuchanganua mlango wa mtandao kwenye mfumo wa ndani wa mtumiaji. Wacha tuwakumbushe mnamo Mei Ilifunua skanning bandari za ndani wakati wa kufungua eBay.com. Ilibadilika kuwa mazoezi haya sio mdogo kwa eBay na wengi tovuti zingine (Citibank, TD Bank, Sky, GumTree, WePay, n.k.) hutumia uchunguzi wa mlangoni wa mfumo wa ndani wa mtumiaji wakati wa kufungua kurasa zao, kwa kutumia msimbo kutambua majaribio ya ufikiaji kutoka kwa kompyuta zilizodukuliwa zinazotolewa na huduma ya ThreatMetrix.

Kwa upande wa eBay, bandari 14 za mtandao zinazohusishwa na seva za ufikiaji wa mbali kama vile VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin na RDP ziliangaliwa. Labda ukaguzi unaendelea kuamua uwepo wa athari za uharibifu wa mfumo na programu hasidi ili kuzuia ununuzi wa ulaghai kwa kutumia botnets. Kuchanganua kunaweza pia kutumiwa kupata data kwa njia zisizo za moja kwa moja kitambulisho cha mtumiaji.

Mbinu inayotumiwa kuchanganua inatokana na kujaribu kuanzisha miunganisho kwenye bandari mbalimbali za mtandao wa seva pangishi 127.0.0.1 (localhost) kupitia Mtandao. Uwepo wa lango la mtandao wazi hubainishwa kwa njia isiyo ya moja kwa moja kulingana na tofauti ya kushughulikia makosa kwa miunganisho ya bandari zinazotumika na zisizotumika. WebSocket hukuruhusu kutuma maombi ya HTTP pekee, lakini ombi kama hilo la lango la mtandao lisilotumika halifanyiki mara moja, na kwa mlango unaotumika tu baada ya muda fulani unatumika kujaribu kujadili muunganisho. Kwa kuongeza, katika kesi ya bandari isiyofanya kazi, WebSocket hutoa msimbo wa hitilafu ya uunganisho (ERR_CONNECTION_REFUSED), na katika kesi ya bandari inayotumika, msimbo wa hitilafu ya uunganisho.

uBlock Origin imeongeza uzuiaji wa hati kwa ajili ya kuchanganua milango ya mtandao

Kando na utambazaji mlangoni, WebSockets pia inaweza tumia kwa mashambulizi kwenye mifumo ya wasanidi wa wavuti wanaoendesha vishikilizi vya WebSocket kwa programu za React kwenye mfumo wa ndani. Tovuti ya nje inaweza kutafuta kupitia bandari za mtandao, kuamua uwepo wa kidhibiti kama hicho, na kuunganishwa nayo. Ikiwa msanidi atafanya makosa, mshambulizi anaweza kupata maudhui ya data ya utatuzi, ambayo inaweza kujumuisha maelezo nyeti yenye mchoro.

uBlock Origin imeongeza uzuiaji wa hati kwa ajili ya kuchanganua milango ya mtandao

Chanzo: opennet.ru

Kuongeza maoni