8 jun. 2020

eBay (y otros) escanean puertos del sistema cuando se carga su página web


Inicialmente, gHacks verificó el escaneo de puertos en ebay.com y ebay.de utilizando herramientas de desarrollador integradas de varios navegadores web. Es probable que otros sitios de eBay también ejecuten el escaneo de puertos.

Se puede verificar esto fácilmente usando un navegador. Se abre una nueva página de pestaña y se presiona el botón F12 para abrir las herramientas de desarrollador del navegador web. Al cambiar a la pestaña Red en Herramientas para desarrolladores y cargar el sitio web de eBay en la barra de direcciones del navegador.
Puede hacer clic en la conexión para buscar información adicional; hacerlo revela el puerto que es escaneado por eBay. El escaneo se ejecuta mediante check.js, un JavaScript que se ejecuta en eBay cuando los usuarios se conectan al sitio. Utiliza WebSockets para realizar las búsquedas en el sistema local utilizando el puerto especificado, y los escaneos ocurren independientemente del estado de inicio de sesión.

Bleeping Computer creó una práctica tabla que enumera los puertos buscados. La mayoría de los puertos son utilizados por aplicaciones de escritorio remoto como VNC, Teamviewer o Windows Remote Desktop. El nombre de eBay es una abreviatura del software de escritorio remoto.

Nullsweep, el sitio que informó el problema primero, descubrió que los escaneos de puertos no se ejecutaban en sistemas cliente Linux.

No está claro por qué eBay está ejecutando los escaneos de puertos. Una explicación probable es que se hace para combatir el fraude, establecer una conexión de escritorio remota y realizar compras en eBay, a través de subastas falsas u otros medios.

Las reacciones en Twitter y otros sitios de redes sociales son negativas en su mayor parte. Los usuarios critican a eBay por escanear puertos incluso de usuarios que no han iniciado sesión en el sitio.

Qué se puede hacer al respecto

Si no se desea que eBay haga un escaneo de los puertos cuando se conecte al sitio, puede hacer algo al respecto.
  • Bloquear el script check.js en un bloqueador de contenido.
  • Utilizar un bloqueador
  • En algunos navegadores deshabilitar los sockets web (puede generar incompatibilidades y problemas de carga en otros sitios)
El sitio de eBay cargaba el script check.js desde la siguiente URL actualmente: https://src.ebay-us[.]com/fp/check.js

La URL puede cambiar y es diferente cuando se conecta a sitios de eBay localizados en otros países.

Fuente: gHacks | BC

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!