Μια νέα επέκταση προγράμματος περιήγησης που ονομάζεται Behave! θα σας προειδοποιεί εάν ένα website χρησιμοποιεί script για την εκτέλεση σαρώσεων ή επιθέσεων σε τοπικές και ιδιωτικές διευθύνσεις IP στο δίκτυό σας.
Κατά την περιήγηση στον ιστό, τα script που είναι ενσωματωμένα σε ιστοσελίδες μπορούν να χρησιμοποιηθούν όχι μόνο για τη σάρωση στον υπολογιστή ενός επισκέπτη για ανοιχτές θύρες TCP, αλλά και για την έναρξη επιθέσεων σε άλλες συσκευές στο δίκτυό.
Τον Μάιο, ανακαλύφθηκε ότι γνωστοί ιστότοποι όπως το eBay, το Citibank, το TD Bank και πολλά άλλα σαρώνουν τον υπολογιστή ενός επισκέπτη για να εντοπίσουν τα προγράμματα απομακρυσμένης πρόσβασης των Windows που εκτελούνται σε αυτόν.
Ενώ γίνεται για καλό λόγο, οι χρήστες που έχουν εντοπίσει ότι συμβαίνει κάτι τέτοιο θεωρούν ότι πρώτον είναι ενοχλητικό και δεύτερον ότι παραβιάζεται το απόρρητο τους.
5 βασικές συμβουλές ασφαλείας για τους gamers
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Ακόμα χειρότερα, hackers θα μπορούσαν να χρησιμοποιήσουν JavaScript ενσωματωμένο σε ιστότοπους για να εκτελέσουν επιθέσεις DNS Rebinding.
Αυτές οι επιθέσεις χρησιμοποιούνται συνήθως εναντίον router, συσκευών IoT και ακόμη και άλλων εσωτερικών υπολογιστών που είναι γνωστό ότι χρησιμοποιούν ευάλωτο λογισμικό.
Εισάγετε την επέκταση προγράμματος περιήγησης Behave!
Δημιουργήθηκε από τον Stefano Di Paola, συνιδρυτή, CTO και Chief Scientist of MindedSecurity,η επέκταση Behave! του προγράμματος περιήγησης γεννήθηκε ως πείραμα για να προειδοποιεί τους χρήστες για ιστότοπους που κάνουν κατάχρηση των λειτουργιών του προγράμματος περιήγησης για να εκτελούν τοπικές επιθέσεις ή σαρώσεις στον υπολογιστή ενός επισκέπτη
Κατά την εγκατάσταση, η επέκταση Behave! θα παρακολουθεί scripts που επιχειρούν να έχουν πρόσβαση σε διευθύνσεις IP που ανήκουν στα ακόλουθα μπλοκ:
- Loopback διευθύνσεις IPv4 127.0.0.1/8
- Loopback διευθύνσεις IPv6 ::1/128
- Ιδιωτικά δίκτυα IPv4 10.0.0.0/8 – 172.16.0.0/12 – 192.168.0.0/16
- Μοναδικές τοπικές διευθύνσεις IPv6 fc00::/7
Εάν εντοπιστεί κάτι, το εικονίδιο της επέκτασης θα εμφανίσει μια κόκκινη ένδειξη και, όταν πατηθεί, θα εμφανιστεί η δραστηριότητα που πραγματοποιείται από τον ιστότοπο.
Η επέκταση μπορεί επίσης να ρυθμιστεί ώστε να εμφανίζει ειδοποιήσεις του προγράμματος περιήγησης όταν εντοπίζεται κάποια τέτοια ενέργεια.
Θα πρέπει να σημειωθεί ότι ένα σφάλμα στην επέκταση μπορεί να αναφέρει ψευδείς επιθέσεις DNS και ο Di Paola έχει διορθώσει το σφάλμα και περιμένει την έγκριση της Google στη νέα έκδοση.
Η επέκταση Behave! είναι διαθέσιμη τόσο για τον Chrome όσο και για τον Firefox.
Για όσους ενδιαφέρονται να ειδοποιούνται για πιθανή καταχρηστική συμπεριφορά από ιστότοπους που επισκέπτονται, το Behave! είναι μια ενδιαφέρουσα επέκταση για εγκατάσταση.