uBlock Origin 中使用的過濾器 新增了用於阻止使用者本機系統上典型網路連接埠掃描腳本的規則。 讓我們提醒您,五月 開啟 eBay.com 時掃描本機連接埠。 事實證明,這種做法不僅限於eBay,還有很多 (花旗銀行、道明銀行、Sky、GumTree、WePay 等)在開啟頁面時對使用者的本地系統進行連接埠掃描,使用代碼檢測 ThreatMetrix 服務提供的被駭計算機的存取嘗試。
以 eBay 為例,檢查了與遠端存取伺服器(例如 VNC、TeamViewer、Anyplace Control、Aeroadmin、Ammy Admin 和 RDP)相關的 14 個網路連接埠。 可能正在檢查中 存在惡意軟體損壞系統的痕跡,以防止使用殭屍網路進行詐欺性購買。 掃描也可用於取得間接數據 .
用於掃描的技術是基於嘗試透過以下方式與主機 127.0.0.1 (localhost) 的各個網路連接埠建立連接 。 開放網路連接埠的存在是根據活動和未使用網路連接埠連接的錯誤處理差異間接確定的。 WebSocket 只允許您傳送 HTTP 請求,但對非活動網路連接埠的此類請求會立即失敗,而對活動連接埠的此類請求則僅在花費一些時間嘗試協商連線後才會失敗。 此外,在非活動連接埠的情況下,WebSocket 會發出連線錯誤代碼 (ERR_CONNECTION_REFUSED),在活動連接埠的情況下,會發出連線協商錯誤代碼。
除了連接埠掃描之外,WebSockets 還可以 針對在本機系統上為 React 應用程式執行 WebSocket 處理程序的 Web 開發人員的系統進行的攻擊。 外部站點可以搜尋網路端口,確定此類處理程序是否存在,並連接到它。 如果開發人員犯了錯誤,攻擊者就可以獲得除錯資料的內容,其中可能包含粗略的敏感資訊。
來源: opennet.ru