آن لائن ذرائع کے مطابق، eBay.com ویب سائٹ ریموٹ رسائی پروگراموں کا پتہ لگانے کے لیے زائرین کے پی سی پورٹس کو اسکین کرنے کے لیے ایک خاص اسکرپٹ استعمال کرتی ہے۔ اسکین شدہ نیٹ ورک پورٹس میں سے بہت سے مقبول ریموٹ مینجمنٹ ٹولز جیسے کہ ونڈوز ریموٹ ڈیسک ٹاپ، وی این سی، ٹیم ویور وغیرہ استعمال کرتے ہیں۔
بلیپنگ کمپیوٹر کے شوقین افراد نے ایک مطالعہ کیا جس نے اس بات کی تصدیق کی کہ eBay.com دراصل 14 مختلف پورٹس کو اسکین کرتا ہے جب کوئی صارف انٹرنیٹ سائٹ پر جاتا ہے۔ یہ عمل check.js اسکرپٹ کا استعمال کرتے ہوئے کیا جاتا ہے اور جب بھی آپ وسائل پر جاتے ہیں تو اسے لانچ کیا جاتا ہے۔ اسکرپٹ دی گئی پورٹ پر 127.0.0.1 سے جڑنے کے لیے WebSocket کا استعمال کرتے ہوئے اسکین کرتا ہے۔
ذریعہ نوٹ کرتا ہے کہ پورٹ اسکیننگ نہیں کی جاتی ہے اگر صارف ای بے سائٹ پر جاتے وقت لینکس چلانے والا آلہ استعمال کر رہا ہو۔ تاہم، ونڈوز ڈیوائس سے ویب پلیٹ فارم پر جانے پر، اسکین پکڑا جاتا ہے۔ یہ فرض کیا جاتا ہے کہ اس طرح کی سکیننگ ان کمپیوٹرز کا پتہ لگانے کے لیے کی جاتی ہے جنہیں حملہ آور ای بے سائٹ پر دھوکہ دہی کی سرگرمیوں کے لیے استعمال کر سکتے ہیں۔
یاد رہے کہ 2016 میں انٹرنیٹ پر یہ رپورٹس سامنے آئی تھیں کہ حملہ آور ٹیم ویور کا استعمال کرتے ہوئے ای بے پر دھوکہ دہی سے خریداری کرنے کے لیے صارفین کے پی سی پر قبضہ کر رہے تھے۔ چونکہ بہت سے ای بے صارفین سائٹ میں خود بخود لاگ ان ہونے کے لیے کوکیز کا استعمال کرتے ہیں، اس لیے حملہ آور اپنے کمپیوٹرز کو دور سے کنٹرول کر سکتے ہیں اور خریداری کرنے کے لیے پلیٹ فارم تک رسائی حاصل کر سکتے ہیں۔ ای بے کے حکام نے اس معاملے پر تبصرہ کرنے سے انکار کر دیا۔
ماخذ: 3dnews.ru