Ang filter na ginamit sa uBlock Origin nagdagdag ng mga panuntunan para sa pagharang sa mga tipikal na network port scanning script sa lokal na system ng user. Paalalahanan ka namin na sa Mayo pag-scan ng mga lokal na port kapag binubuksan ang eBay.com. Ito ay naka-out na ang pagsasanay na ito ay hindi limitado sa eBay at marami (Citibank, TD Bank, Sky, GumTree, WePay, atbp.) ay gumagamit ng port scanning ng lokal na system ng user kapag binubuksan ang kanilang mga page, gamit ang code upang makita ang mga pagsubok sa pag-access mula sa mga na-hack na computer na ibinigay ng serbisyo ng ThreatMetrix.
Sa kaso ng eBay, 14 na network port na nauugnay sa mga remote access server tulad ng VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin at RDP ay nasuri. Malamang na sinusuri ang pag-usad pagkakaroon ng mga bakas ng pinsala sa system ng malware upang maiwasan ang mga mapanlinlang na pagbili gamit ang mga botnet. Ang pag-scan ay maaari ding gamitin upang makakuha ng data para sa hindi direkta .
Ang isang pamamaraan na ginagamit para sa pag-scan ay batay sa pagtatangkang magtatag ng mga koneksyon sa iba't ibang network port ng host 127.0.0.1 (localhost) sa pamamagitan ng . Ang pagkakaroon ng isang bukas na port ng network ay hindi direktang tinutukoy batay sa pagkakaiba sa paghawak ng error para sa mga koneksyon sa mga aktibo at hindi nagamit na mga port ng network. Pinapayagan ka ng WebSocket na magpadala lamang ng mga kahilingan sa HTTP, ngunit ang naturang kahilingan para sa isang hindi aktibong network port ay nabigo kaagad, at para sa isang aktibong port lamang pagkatapos ng ilang oras na ginugol sa pagsubok na makipag-ayos sa koneksyon. Bilang karagdagan, sa kaso ng isang hindi aktibong port, ang WebSocket ay naglalabas ng isang code ng error sa koneksyon (ERR_CONNECTION_REFUSED), at sa kaso ng isang aktibong port, isang code ng error sa negosasyon sa koneksyon.
Bilang karagdagan sa pag-scan sa port, maaari din ang WebSockets para sa mga pag-atake sa mga system ng mga web developer na nagpapatakbo ng mga WebSocket handler para sa mga application ng React sa lokal na system. Ang isang panlabas na site ay maaaring maghanap sa pamamagitan ng mga port ng network, matukoy ang pagkakaroon ng naturang handler, at kumonekta dito. Kung nagkamali ang developer, maaaring makuha ng isang attacker ang mga nilalaman ng data ng pag-debug, na maaaring may kasamang sketchy na sensitibong impormasyon.
Pinagmulan: opennet.ru