புரோஹோஸ்டர் > Блог > இணைய செய்தி > நெட்வொர்க் போர்ட்களை ஸ்கேன் செய்வதற்கு uBlock ஆரிஜின் ஸ்கிரிப்ட் தடுப்பைச் சேர்த்துள்ளது

நெட்வொர்க் போர்ட்களை ஸ்கேன் செய்வதற்கு uBlock ஆரிஜின் ஸ்கிரிப்ட் தடுப்பைச் சேர்த்துள்ளது

uBlock தோற்றத்தில் பயன்படுத்தப்படும் வடிகட்டி ஈஸி பிரைவசி பயனரின் உள்ளூர் அமைப்பில் வழக்கமான நெட்வொர்க் போர்ட் ஸ்கேனிங் ஸ்கிரிப்ட்களைத் தடுப்பதற்கான விதிகளைச் சேர்த்தது. மே மாதத்தில் அதை உங்களுக்கு நினைவூட்டுவோம் அது வெளிப்படுத்தியது eBay.com ஐ திறக்கும் போது உள்ளூர் போர்ட்களை ஸ்கேன் செய்கிறது. இந்த நடைமுறை ஈபே மற்றும் பலவற்றிற்கு மட்டுப்படுத்தப்படவில்லை என்று மாறியது மற்ற தளங்கள் (Citibank, TD Bank, Sky, GumTree, WePay, முதலியன) பயனரின் பக்கங்களைத் திறக்கும்போது, ​​த்ரீட்மெட்ரிக்ஸ் சேவையால் வழங்கப்பட்ட ஹேக் செய்யப்பட்ட கணினிகளின் அணுகல் முயற்சிகளைக் கண்டறிய குறியீட்டைப் பயன்படுத்தி, அவரது உள்ளூர் அமைப்பின் போர்ட் ஸ்கேனிங்கைப் பயன்படுத்துகிறது.

eBay ஐப் பொறுத்தவரை, VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin மற்றும் RDP போன்ற தொலைநிலை அணுகல் சேவையகங்களுடன் தொடர்புடைய 14 நெட்வொர்க் போர்ட்கள் சரிபார்க்கப்பட்டன. ஒருவேளை சரிபார்ப்பு செயலில் உள்ளது தீர்மானிப்பதற்காக போட்நெட்களைப் பயன்படுத்தி மோசடியான கொள்முதல்களைத் தடுப்பதற்காக மால்வேர் மூலம் கணினி சேதத்தின் தடயங்கள் இருப்பது. ஸ்கேனிங் மூலம் மறைமுகமான தரவைப் பெறவும் முடியும் பயனர் அடையாளம்.

ஸ்கேனிங்கிற்குப் பயன்படுத்தப்படும் ஒரு நுட்பமானது, ஹோஸ்ட் 127.0.0.1 (லோக்கல் ஹோஸ்ட்) இன் பல்வேறு நெட்வொர்க் போர்ட்களுக்கான இணைப்புகளை நிறுவ முயற்சிப்பதை அடிப்படையாகக் கொண்டது. வெப்சாக்கெட். செயலில் மற்றும் பயன்படுத்தப்படாத நெட்வொர்க் போர்ட்களுக்கான இணைப்புகளுக்கான பிழை கையாளுதலில் உள்ள வேறுபாட்டின் அடிப்படையில் திறந்த நெட்வொர்க் போர்ட்டின் இருப்பு மறைமுகமாக தீர்மானிக்கப்படுகிறது. WebSocket உங்களை HTTP கோரிக்கைகளை மட்டுமே அனுப்ப அனுமதிக்கிறது, ஆனால் ஒரு செயலற்ற நெட்வொர்க் போர்ட்டிற்கான அத்தகைய கோரிக்கை உடனடியாக தோல்வியடைகிறது, மேலும் செயலில் உள்ள போர்ட்டிற்கு சிறிது நேரம் கழித்து இணைப்பைப் பேச்சுவார்த்தை நடத்த முயற்சித்தது. கூடுதலாக, செயலற்ற போர்ட்டின் விஷயத்தில், WebSocket இணைப்பு பிழைக் குறியீட்டை (ERR_CONNECTION_REFUSED) வெளியிடுகிறது, மேலும் செயலில் உள்ள போர்ட்டின் விஷயத்தில், இணைப்பு பேச்சுவார்த்தை பிழைக் குறியீட்டை வழங்குகிறது.

நெட்வொர்க் போர்ட்களை ஸ்கேன் செய்வதற்கு uBlock ஆரிஜின் ஸ்கிரிப்ட் தடுப்பைச் சேர்த்துள்ளது

போர்ட் ஸ்கேனிங்கிற்கு கூடுதலாக, WebSockets கூட முடியும் விண்ணப்பிக்க லோக்கல் சிஸ்டத்தில் ரியாக்ட் அப்ளிகேஷன்களுக்கான வெப்சாக்கெட் ஹேண்ட்லர்களை இயக்கும் வெப் டெவலப்பர்களின் சிஸ்டங்கள் மீதான தாக்குதல்களுக்கு. ஒரு வெளிப்புற தளம் நெட்வொர்க் போர்ட்கள் மூலம் தேடலாம், அத்தகைய கையாளுபவரின் இருப்பை தீர்மானிக்கலாம் மற்றும் அதனுடன் இணைக்கலாம். டெவலப்பர் தவறு செய்தால், தாக்குபவர் பிழைத்திருத்தத் தரவின் உள்ளடக்கங்களைப் பெறலாம், அதில் ஸ்கெட்ச்சி முக்கியமான தகவல் இருக்கலாம்.

நெட்வொர்க் போர்ட்களை ஸ்கேன் செய்வதற்கு uBlock ஆரிஜின் ஸ்கிரிப்ட் தடுப்பைச் சேர்த்துள்ளது

ஆதாரம்: opennet.ru

கருத்தைச் சேர்