eBay esegue dal browser degli utenti, scansioni sui servizi del tuo PC.

Da notizie pubblicate sui giornali Russi, secondo gli esperti di #Bleeping #Computer, il sito #eBay esegue #scansioni nascoste utilizzando lo #script check.js che viene eseguito ogni volta che si visita una risorsa.


Lo script check.js, utilizza #WebSocket per connettersi a 127.0.0.1 ed esegue una scansione di 14 porte del PC. Molte di queste sono associate a #strumenti di #accesso #remoto come Windows Remote Desktop (#RDP), #VNC, #TeamViewer, #Ammy Admin e altri, ma a quanto pare possono essere svolte solo da client Windows, Linux sembra essere immune.


Come suggerito da Jack #Rhysider, creatore del #podcast di ricerca di #Darknet Diaries, le scansioni delle porte sono progettate per pubblicare annunci, tenere traccia dell'impronta digitale di un #browser e proteggere dalle #frodi. Poiché la scansione viene eseguita nel #browser, i #firewall dell'utente non possono impedire questo processo.


I rappresentanti di eBay hanno “rifiutato di commentare questa situazione”, ma hanno affermato che "la riservatezza dei dati dei clienti rimane la nostra priorità principale".


Ma questo lo dicono tutti no?


eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа


#redhotcyber #cybersecurity #russianews


http://www.itsec.ru/news/ebays-kaniruyet-seteviye-porti-pk-na-predmet-programm-dlia-udalionnogo-dostupa

5 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now