საიტების მიერ პორტების სკანირებისგან თავდაცვა

კომპრომიტირებული კომპიუტერებიდან შესაძლოა მოხდეს თაღლითური შესყიდვები ონლაინ რესურსებზე.

2020 წლის მაისში გახდა ცნობილი, რომ ტექნო გიგანტი eBay სპეციალური სკრიპტის მეშვეობით ახდენს საიტის მომხმარებლების პორტებს ასკანირებს. თვითონ კომპანიის განცხადებით, ეს ხორციელდება მომხმარებლების კომპიუტერებზე დისტანციური მართვის პროგრამების აღმოსაჩენად. ამის შემდეგ გაირკვა, რომ ელექტრონული კომერციის საიტების მთელი რიგი აგრეთვე ასკანირებს მომხმარებლების სისტემებს, პოტენციურად გატეხილი მანქანების აღმოსაჩენად. კომპრომიტირებული კომპიუტერებიდან შესაძლოა მოხდეს თაღლითური შესყიდვები ონლაინ რესურსებზე.

ბრაუზერის გაფართოება (extension) Behave! აცნობებს მომხმარებელს თუკი ამ უკანასკნელის მიერ გახსნილია ისეთი ვებ გვერდი, რომელიც ახდენს პორტების სკანირებას და ცდილობს მიიღოს წვდომა პირად IP მისამართებთან ან ლოკალურ ქსელში მოსახვედრად ცდილობს DNS rebinding თავდასხმის ტიპის ქმედების განხორციელებას.

Behave!-ის შემოწმებისთვის, შეგვიძლია ვეწვიოთ შემდეგ ვებ საიტს: http://rebind.it:8080/manager.html . საიტზე შესვლისას, გაფართოებამ უნდა შეგვატყობინოს  DNS Rebinding თავდასხმის შესახებ.

აგრეთვე, ამ რესურის მეშვეობით: http://jsscan.sourceforge.net/jsscan2.html  შესაძლებელია შემოწმდეს პორტების სკანირების შესახებ ინფორმაცია

Behave! გადმოწერა: Chrome | Firefox