uBlock Origin میں استعمال ہونے والا فلٹر صارف کے مقامی نظام پر عام نیٹ ورک پورٹ اسکیننگ اسکرپٹس کو بلاک کرنے کے لیے ضابطے شامل کیے گئے ہیں۔ آئیے آپ کو یاد دلاتے ہیں کہ مئی میں eBay.com کھولتے وقت مقامی بندرگاہوں کو اسکین کرنا۔ پتہ چلا کہ یہ مشق صرف ای بے اور بہت سے لوگوں تک محدود نہیں ہے۔ (Citibank, TD Bank, Sky, GumTree, WePay، وغیرہ) اپنے صفحات کھولتے وقت صارف کے مقامی سسٹم کی پورٹ اسکیننگ کا استعمال کرتے ہیں، ThreatMetrix سروس کے ذریعے فراہم کردہ ہیک کمپیوٹرز سے رسائی کی کوششوں کا پتہ لگانے کے لیے کوڈ کا استعمال کرتے ہیں۔
ای بے کے معاملے میں، ریموٹ ایکسیس سرورز جیسے VNC، TeamViewer، Anyplace Control، Aeroadmin، Ammy Admin اور RDP سے وابستہ 14 نیٹ ورک پورٹس کو چیک کیا گیا۔ شاید چیکنگ جاری ہے۔ بوٹ نیٹ کا استعمال کرتے ہوئے دھوکہ دہی کی خریداریوں کو روکنے کے لیے میلویئر کے ذریعے سسٹم کو پہنچنے والے نقصان کے نشانات کی موجودگی۔ اسکیننگ کا استعمال بالواسطہ ڈیٹا حاصل کرنے کے لیے بھی کیا جا سکتا ہے۔ .
اسکیننگ کے لیے استعمال کی جانے والی تکنیک میزبان 127.0.0.1 (لوکل ہوسٹ) کے مختلف نیٹ ورک پورٹس سے کنکشن قائم کرنے کی کوشش پر مبنی ہے۔ . کھلے نیٹ ورک پورٹ کی موجودگی کا تعین بالواسطہ طور پر فعال اور غیر استعمال شدہ نیٹ ورک پورٹس کے کنکشن کے لیے غلطی سے نمٹنے میں فرق کی بنیاد پر کیا جاتا ہے۔ WebSocket آپ کو صرف HTTP درخواستیں بھیجنے کی اجازت دیتا ہے، لیکن ایک غیر فعال نیٹ ورک پورٹ کے لیے اس طرح کی درخواست فوری طور پر ناکام ہو جاتی ہے، اور ایک فعال پورٹ کے لیے صرف کچھ وقت کنکشن پر بات چیت کرنے کی کوشش میں صرف ہونے کے بعد۔ اس کے علاوہ، ایک غیر فعال پورٹ کی صورت میں، WebSocket ایک کنکشن ایرر کوڈ (ERR_CONNECTION_REFUSED) جاری کرتا ہے، اور ایک فعال پورٹ کی صورت میں، کنکشن گفت و شنید کا ایرر کوڈ۔
پورٹ اسکیننگ کے علاوہ، WebSockets بھی کر سکتے ہیں۔ مقامی سسٹم پر React ایپلی کیشنز کے لیے WebSocket ہینڈلرز چلانے والے ویب ڈویلپرز کے سسٹمز پر حملوں کے لیے۔ ایک بیرونی سائٹ نیٹ ورک پورٹس کے ذریعے تلاش کر سکتی ہے، ایسے ہینڈلر کی موجودگی کا تعین کر سکتی ہے، اور اس سے جڑ سکتی ہے۔ اگر ڈویلپر غلطی کرتا ہے، تو حملہ آور ڈیبگ ڈیٹا کے مواد کو حاصل کر سکتا ہے، جس میں خاکے دار حساس معلومات شامل ہو سکتی ہیں۔
ماخذ: opennet.ru