ინტერნეტ გიგანტი ასკანირებს ლოკალურ პორტებს მომხმარებლების მანქანებზე, დისტანციური მხარდაჭერასა და წვდომისთვის
ინფორმაციული უსაფრთხოების ექსპერტებმა Bleeping Computer – დან შეამჩნიეს, რომ ვებ საიტი ebay.com ასკანირებს ლოკალურ პორტებს მომხმარებლების მანქანებზე, დისტანციური მხარდაჭერასა და წვდომისთვის. ამ პორტების უმრავლესობა დაკავშირებულია ისეთ ხელსაწყოებთან როგორიცაა Windows Remote Desktop, VNC, TeamViewer, Ammy Admin და სხვა.
Ebay ახორციელებს სკანირებას check.js სკრიპტის მეშვეობით (არქივის კოპიო), რომელიც ცდილობს დაუკავშირდეს შემდეგ პორტებს:
სკანირება მიმდინარეობის WebSockets – ის მეშვეობით 127.0.0.1 – ზე დასაკავშირებლად. ყველა დასკანირებული პორტი და მათთან ასოცირებული პროგრამული უზრუნველყოფა მოყვანილია ცხრილში:
პროგრამა | აღნიშნული Ebay-ზე | პორტი |
უცნობი | REF | 63333 |
VNC | VNC | 5900 |
VNC | VNC | 5901 |
VNC | VNC | 5902 |
VNC | VNC | 5903 |
Remote Desktop Protocol | RDP | 3389 |
Aeroadmin | ARO | 5950 |
Ammyy Admin | AMY | 5931 |
TeamViewer | TV0 | 5939 |
TeamViewer | TV1 | 6039 |
TeamViewer | TV2 | 5944 |
TeamViewer | TV2 | 6040 |
Anyplace Control | APC | 5279 |
AnyDesk | ANY | 7070 |
eBay-ს წარმომადგენლების კომენტარი ჟურნალისტების კითხვებზე იყო საკმაოდ ბუნდოვანი:
“ჩვენი კლიენტების კონფედენციალურობა და მონაცემების უსაფრთხოება არის ჩვენი ერთ-ერთი პრიორიტეტი. ყველაფერს ვაკეთებთ იმისთვის, რომ ჩვენმა მომხმარებელმა დაცულად იგრძნოს თავი”