ΑρχικήSecurityΤο eBay port σαρώνει τα PC για προγράμματα remote access

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης υποστήριξης και απομακρυσμένης πρόσβασης.

eBay port

Πολλές από αυτές τις θύρες σχετίζονται με εργαλεία απομακρυσμένης πρόσβασης / απομακρυσμένης υποστήριξης, όπως το Windows Remote Desktop, το VNC, το TeamViewer, ο διαχειριστής Ammy και άλλα.

Advertisement

To BleepingComputer πραγματοποίησε μια δοκιμή και μπορεί να επιβεβαιώσει ότι το eBay.com εκτελεί πράγματι σάρωση τοπικής θύρας 14 διαφορετικών θυρών όταν επισκέπτεται τον ιστότοπο.

Αυτή η σάρωση πραγματοποιείται από ένα script check.js στο eBay.com που επιχειρεί να συνδεθεί στις ακόλουθες θύρες:

#secnews #mercedesbenz 

Κρίσιμα ελαττώματα στο Mercedes-Benz Infotainment. Η Kaspersky έχει αποκαλύψει τις λεπτομέρειες για πάνω από δώδεκα ελαττώματα που ανακαλύφθηκαν σε ένα σύστημα Mercedes-Benz Infotainment, αλλά η αυτοκινητοβιομηχανία έχει διαβεβαιώσει τους πελάτες ότι οι ευπάθειες ασφαλείας έχουν επιδιορθωθεί και δεν είναι εύκολο να τις εκμεταλλευτούν. Η έρευνα της Kaspersky για την κεντρική μονάδα της Mercedes-Benz, που ονομάζεται Mercedes-Benz User Experience (MBUX), βασίστηκε σε προηγούμενη έρευνα που διεξήχθη από μια κινεζική ομάδα που αποκάλυψε τα ευρήματά της το 2021.

00:00 Εισαγωγή
00:27 Mercedes-Benz User Experience
00:53 Κρίσιμα ελαττώματα
01:42 Τεχνολογία Mercedes-Benz

Μάθετε περισσότερα: https://www.secnews.gr/638240/apokalifthikan-leptomereies-elattomata-mercedes-benz-infotainment/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #mercedesbenz

Κρίσιμα ελαττώματα στο Mercedes-Benz Infotainment. Η Kaspersky έχει αποκαλύψει τις λεπτομέρειες για πάνω από δώδεκα ελαττώματα που ανακαλύφθηκαν σε ένα σύστημα Mercedes-Benz Infotainment, αλλά η αυτοκινητοβιομηχανία έχει διαβεβαιώσει τους πελάτες ότι οι ευπάθειες ασφαλείας έχουν επιδιορθωθεί και δεν είναι εύκολο να τις εκμεταλλευτούν. Η έρευνα της Kaspersky για την κεντρική μονάδα της Mercedes-Benz, που ονομάζεται Mercedes-Benz User Experience (MBUX), βασίστηκε σε προηγούμενη έρευνα που διεξήχθη από μια κινεζική ομάδα που αποκάλυψε τα ευρήματά της το 2021.

00:00 Εισαγωγή
00:27 Mercedes-Benz User Experience
00:53 Κρίσιμα ελαττώματα
01:42 Τεχνολογία Mercedes-Benz

Μάθετε περισσότερα: https://www.secnews.gr/638240/apokalifthikan-leptomereies-elattomata-mercedes-benz-infotainment/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlozM00tOTFJNGk4

Κρίσιμα ελαττώματα στο Mercedes-Benz Infotainment

SecNewsTV 56 minutes ago

Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες

SecNewsTV 3 hours ago

eBay port

Παρακάτω αναφέρονται οι δεκατέσσερις διαφορετικές θύρες που σαρώνονται και τα σχετικά προγράμματα και η συμβολοσειρά αναφοράς του eBay.

eBay port

Το script εκτελεί αυτές τις σαρώσεις χρησιμοποιώντας WebSockets για σύνδεση στο 127.0.0.1, που είναι ο τοπικός υπολογιστής, στην καθορισμένη θύρα.

eBay port

Σύμφωνα με τον Nullsweep, ο οποίος αναφέρθηκε για πρώτη φορά στη σάρωση θύρας, δεν συμβαίνουν κατά την περιήγηση στον ιστότοπο με Linux.

Μόλις δοκίμασαν τα Windows, ωστόσο, πραγματοποιήθηκε σάρωση θύρας.

Αυτό έχει νόημα καθώς τα προγράμματα που σαρώνονται είναι όλα τα εργαλεία απομακρυσμένης πρόσβασης των Windows.

Πιθανότατα έγινε για τον εντοπισμό παραβιασμένων υπολογιστών

Καθώς η σάρωση θύρας αναζητά μόνο προγράμματα απομακρυσμένης πρόσβασης, πιθανότατα γίνεται για τον έλεγχο παραβιασμένων υπολογιστών που χρησιμοποιούνται για την πραγματοποίηση δόλιων eBay αγορών.

Το 2016, οι αναφορές ανέφεραν ότι οι υπολογιστές των ανθρώπων είχαν αναληφθεί μέσω του TeamViewer και χρησιμοποιούνταν για ψευδείς αγορές στο eBay.

Καθώς πολλοί χρήστες του eBay χρησιμοποιούν cookies για αυτόματη είσοδο στον ιστότοπο, οι εισβολείς μπόρεσαν να ελέγξουν απομακρυσμένα τον υπολογιστή και να έχουν πρόσβαση στο eBay για να κάνουν αγορές.

Έγινε τόσο κακό που ένα άτομο δημιούργησε ένα υπολογιστικό φύλλο για να παρακολουθεί όλες τις αναφερόμενες επιθέσεις. Όπως μπορείτε να δείτε, πολλά από αυτά αναφέρονται στο eBay.

Αυτές οι σαρώσεις θύρας εξακολουθούν να είναι ενοχλητικές και δεν είναι κάτι που αρέσει στους χρήστες να συμβαίνει όταν επισκέπτονται ένα website.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS