uBlock Origin-da ishlatiladigan filtr foydalanuvchining mahalliy tizimida odatiy tarmoq portini skanerlash skriptlarini blokirovka qilish qoidalari qo'shildi. Eslatib o‘tamiz, may oyida eBay.com ni ochishda mahalliy portlarni skanerlash. Ma'lum bo'lishicha, bu amaliyot eBay va ko'pchilik bilan chegaralanmagan (Citibank, TD Bank, Sky, GumTree, WePay va boshqalar) ThreatMetrix xizmati tomonidan taqdim etilgan buzilgan kompyuterlardan kirish urinishlarini aniqlash uchun koddan foydalanib, o'z sahifalarini ochishda foydalanuvchining mahalliy tizimining port skanerlashidan foydalaning.
eBay holatida VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin va RDP kabi masofaviy kirish serverlari bilan bog'langan 14 ta tarmoq portlari tekshirildi. Ehtimol, tekshirilmoqda botnetlardan foydalangan holda soxta xaridlarni oldini olish uchun zararli dastur tomonidan tizim shikastlanishi izlari mavjudligi. Skanerlash bilvosita ma'lumotlarni olish uchun ham ishlatilishi mumkin .
Skanerlash uchun ishlatiladigan usul 127.0.0.1 (localhost) xostining turli tarmoq portlariga ulanish o'rnatishga urinishlarga asoslangan. . Ochiq tarmoq portining mavjudligi bilvosita faol va foydalanilmagan tarmoq portlariga ulanishlar uchun xatolarni qayta ishlashdagi farq asosida aniqlanadi. WebSocket sizga faqat HTTP so'rovlarini yuborish imkonini beradi, lekin faol bo'lmagan tarmoq porti uchun bunday so'rov darhol bajarilmaydi va faol port uchun ulanishni muzokara qilish uchun bir muncha vaqt sarflanganidan keyin. Bundan tashqari, nofaol port bo'lsa, WebSocket ulanish xato kodini (ERR_CONNECTION_REFUSED) va faol port bo'lsa, ulanish muzokaralari xato kodini chiqaradi.
Portlarni skanerlashdan tashqari, WebSockets ham mumkin mahalliy tizimda React ilovalari uchun WebSocket ishlov beruvchilari bilan ishlaydigan veb-ishlab chiquvchilar tizimlariga hujumlar uchun. Tashqi sayt tarmoq portlari orqali qidirishi, bunday ishlov beruvchining mavjudligini aniqlashi va unga ulanishi mumkin. Agar ishlab chiquvchi xatoga yo'l qo'ygan bo'lsa, tajovuzkor nosozliklarni tuzatish ma'lumotlarining mazmunini olishi mumkin, bu esa nozik nozik ma'lumotlarni o'z ichiga olishi mumkin.
Manba: opennet.ru