Филтр дар uBlock Origin истифода мешавад қоидаҳои иловашуда барои бастани скриптҳои сканкунии порти шабакавӣ дар системаи маҳаллии корбар. Хотиррасон мекунем, ки дар мохи май скан кардани бандарҳои маҳаллӣ ҳангоми кушодани eBay.com. Маълум шуд, ки ин таҷриба танҳо бо eBay ва бисёриҳо маҳдуд намешавад (Citibank, TD Bank, Sky, GumTree, WePay ва ғ.) ҳангоми кушодани саҳифаҳои худ сканкунии порти системаи маҳаллии корбарро истифода мебарад, бо истифода аз код барои ошкор кардани кӯшишҳои дастрасӣ аз компютерҳои ҳакершуда, ки хидмати ThreatMetrix пешниҳод мекунад.
Дар мавриди eBay, 14 бандарҳои шабакавӣ, ки бо серверҳои дастрасии дурдаст ба монанди VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin ва RDP алоқаманданд, тафтиш карда шуданд. Эҳтимол тафтиш идома дорад мавҷудияти осори осеби система аз ҷониби нармафзори зараровар бо мақсади пешгирии харидҳои қаллобӣ бо истифода аз ботнетҳо. Сканкунӣ инчунин метавонад барои ба даст овардани маълумот барои бавосита истифода шавад .
Техникае, ки барои сканкунӣ истифода мешавад, ба кӯшиши барқарор кардани пайвастшавӣ ба портҳои гуногуни шабакаи ҳост 127.0.0.1 (localhost) тавассути . Мавҷудияти бандари шабакаи кушод ба таври ғайримустақим дар асоси фарқияти коркарди хатогӣ барои пайвастшавӣ ба портҳои шабакавии фаъол ва истифоданашуда муайян карда мешавад. WebSocket ба шумо имкон медиҳад, ки танҳо дархостҳои HTTP-ро фиристед, аммо чунин дархост барои бандари шабакаи ғайрифаъол фавран ноком мешавад ва барои порти фаъол танҳо пас аз чанд вақт кӯшиши гуфтушунид оид ба пайвастшавӣ сарф мешавад. Илова бар ин, дар сурати бандари ғайрифаъол, WebSocket рамзи хатогии пайвастшавӣ (ERR_CONNECTION_REFUSED) ва дар сурати бандари фаъол, рамзи хатои гуфтугӯи пайвастшавӣ медиҳад.
Илова ба сканкунии порт, WebSockets низ метавонад барои ҳамлаҳо ба системаҳои таҳиягарони веб, ки коркардкунандагони WebSocket барои барномаҳои React дар системаи маҳаллӣ кор мекунанд. Сайти беруна метавонад тавассути портҳои шабакавӣ ҷустуҷӯ кунад, мавҷудияти чунин коркардкунандаро муайян кунад ва ба он пайваст шавад. Агар таҳиякунанда хато кунад, ҳамлакунанда метавонад мундариҷаи маълумоти ислоҳиро ба даст орад, ки метавонад маълумоти ҳассосро дар бар гирад.
Манбаъ: opennet.ru