اكتسبت التجارة الإلكترونية الكثير من الوزن في الآونة الأخيرة. في كل مرة لدينا المزيد من المنصات تحت تصرفنا حتى نتمكن من إجراء عمليات شراء من أي مكان عبر الإنترنت. أحد هذه الخيارات لدينا هو eBay. وهي من أفضل الخدمات المعروفة والمستخدمة. نحن اليوم نردد قصة تتحدث عن الكيفية يقوم موقع eBay بمسح المنافذ من أجهزة الكمبيوتر الزائرة لبرامج الوصول عن بعد.
يقوم موقع eBay بمسح منافذ الزوار
يحدث هذا عندما يدخل الزوار إلى صفحة ebay.com. في هذا الوقت ، أ سيناريو يتم تشغيله لإجراء فحص منفذ محلي لأجهزة كمبيوتر الزائر. تهدف إلى الكشف عن الدعم عن بعد وتطبيقات الوصول عن بعد.
ترتبط العديد من هذه المنافذ التي تقوم بمسحها بأدوات الوصول عن بعد مثل Windows سطح المكتب البعيد ، VNC ، برنامج TeamViewer وما شابه ذلك. بشكل عام ، يقوم بإجراء مسح لـ 14 منفذًا مختلفًا عندما يدخل مستخدم إلى موقع الويب الخاص بك.
لإجراء هذا المسح ، استخدم check.js النصي. يحاول هذا البرنامج النصي الاتصال بالمنافذ. على وجه التحديد مع 14 منفذًا نعرضها في الصورة أدناه.
كما نرى ، لم يجد الباحثون الأمنيون الذين حللوا كل هذا الهدف الحقيقي للمنفذ 63333. يقوم البرنامج النصي بإجراء عمليات المسح هذه باستخدام WebSockets للاتصال بـ 127.0.0.1 ، وهو الكمبيوتر المحلي ، على المنفذ المحدد.
تشير أيضًا إلى أن فحص المنافذ يحدث في Windows ، ولكن ليس عند التصفح من لينكس. هذا لأن جميع الأدوات التي يحللها من Windows.
الهدف كشف المشتريات الاحتيالية
كما نرى ، يبدو فحص المنفذ فقط لبرامج الوصول عن بعد . هذا يجعل من الأرجح (على الأقل كما يعتقد باحثو الأمن الذين قاموا بتحليل هذه عمليات المسح) أن يبحثوا فقط للتحقق مما إذا كانت هناك أجهزة كمبيوتر محتملة الاختراق يتم استخدامها لإجراء عمليات شراء احتيالية على eBay.
إنها ليست المرة الأولى التي يحدث فيها شيء من هذا القبيل. في مناسبات أخرى ، تم الكشف عن معدات المستخدم التي تم الاستيلاء عليها عن طريق الاحتيال والتحكم فيها برنامج TeamViewer واستخدم للشراء من خلال هذه المنصة.
نظرًا لأن العديد من مستخدمي eBay يستخدمون ملفات تعريف الارتباط لتسجيل الدخول تلقائيًا إلى الموقع ، فقد تمكن المهاجمون من التحكم في الجهاز عن بُعد والوصول إلى eBay لإجراء عمليات الشراء.
على الرغم من أن هدف eBay هو منع عمليات الشراء الاحتيالية ، كما نرى ، فإنه لا يزال شيئًا تطفلا للمستخدمين. هذه مشكلة قد يرى الكثيرون أنها خسارة للخصوصية.
باختصار ، يقوم موقع eBay بمسح منافذ أجهزة الكمبيوتر الخاصة بالزوار للكشف عن مدى ارتباطها بأدوات الوصول عن بُعد. الفكرة هي تجنب عمليات الشراء الاحتيالية المحتملة التي يمكن إجراؤها عن طريق التحكم في معدات الطرف الثالث. إنه شيء شوهد في مناسبات أخرى. ومع ذلك ، فإنهم ينتهكون خصوصية المستخدمين وقد لا يرى الكثيرون ذلك بشكل إيجابي.
