Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Da notizie pubblicate sui giornali Russi, secondo gli esperti di #Bleeping #Computer, il sito #eBay esegue #scansioni nascoste utilizzando lo #script check.js che viene eseguito ogni volta che si visita una risorsa.
Lo script check.js, utilizza #WebSocket per connettersi a 127.0.0.1 ed esegue una scansione di 14 porte del PC. Molte di queste sono associate a #strumenti di #accesso #remoto come Windows Remote Desktop (#RDP), #VNC, #TeamViewer, #Ammy Admin e altri, ma a quanto pare possono essere svolte solo da client Windows, Linux sembra essere immune.
Come suggerito da Jack #Rhysider, creatore del #podcast di ricerca di #Darknet Diaries, le scansioni delle porte sono progettate per pubblicare annunci, tenere traccia dell’impronta digitale di un #browser e proteggere dalle #frodi. Poiché la scansione viene eseguita nel #browser, i #firewall dell’utente non possono impedire questo processo.
I rappresentanti di eBay hanno “rifiutato di commentare questa situazione”, ma hanno affermato che “la riservatezza dei dati dei clienti rimane la nostra priorità principale”.
Ma questo lo dicono tutti no?
eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа
#redhotcyber #cybersecurity #russianews
http://www.itsec.ru/news/ebays-kaniruyet-seteviye-porti-pk-na-predmet-programm-dlia-udalionnogo-dostupa
