Tin tức và phân tích của tất cả các thiết bị di động

eBay quét kết nối địa phương của khách truy cập của bạn mà không có sự đồng ý của họ

Tín dụng: BIGSTOCK

Trang web đấu giá eBay, phổ biến cho việc mua và bán dịch vụ, dường như quét các cổng địa phương của những người truy cập trang web mà không có sự đồng ý của họ, theo nghiên cứu mới.

Một cuộc điều tra bảo mật cho thấy eBay đã quét các cổng trên máy tính của những người truy cập trang web của họ, dường như để kiểm tra bảo mật. Theo báo cáo của người dùng @mcbazza i Twitter.

dựa theo Máy tính chảy máu, eBay chạy quét 14 cổng địa phương khác nhau mỗi lần truy cập trang web, rõ ràng đây là một trong những phương pháp chống gian lận, vì trang web này đã bị các hoạt động gian lận trong quá khứ.

Khi bạn truy cập trang web eBay.com, một đoạn script sẽ được chạy để thực hiện quét cổng cục bộ trên máy tính của bạn để phát hiện hỗ trợ từ xa và các ứng dụng truy cập từ xa.

Máy tính

Các nhà nghiên cứu bảo mật giải thích rằng các bản quét này được thực hiện thông qua các công cụ truy cập từ xa như TeanViewer, Windows Remote Desktop, VNC, Ammy Admin trong số những người khác, các thử nghiệm được thực hiện cho thấy 14 cổng được quét.

Trang web lưu ý rằng mặc dù họ chưa đặt chương trình đích cho quyền riêng tư, họ đã phát hiện ra rằng tập lệnh được thực thi thực hiện WebSockets để kết nối với ip 127.0.0.1, đó là ip cho máy tính cục bộ tại cổng được chỉ định.

Máy tính

Tương tự, trang web Nullsweep, lần đầu tiên báo cáo về tình huống này, chỉ ra rằng các bản quét này không thể chạy qua máy tính Linux, vì họ phát hiện ra rằng tất cả chúng đều được thực hiện với máy tính Linux. Windows.

Vào năm 2016, có một số máy tính đã được đưa qua TeamViewer để mua hàng gian lận, vì tin tặc đã kiểm tra thiết bị và đến trang web để mua hàng.

Về phần mình, EBay đã trả lời các cuộc điều tra và tuyên bố rằng:

Quyền riêng tư và dữ liệu của khách hàng của chúng tôi tiếp tục là ưu tiên hàng đầu. Chúng tôi cam kết tạo ra một trải nghiệm trên các trang web và dịch vụ của chúng tôi an toàn và đáng tin cậy. “

Mặc dù đây không phải là một thực tiễn hợp pháp, nhiều người dùng cho thấy sự không hài lòng, do đó, nên sử dụng trình chặn nội dung để dừng tập lệnh Checkys trong trình duyệt. Ngoài ra, bạn nên vô hiệu hóa WebSockets trong một số trình duyệt, mặc dù nó có thể gây ra lỗi khi tải trang web, nhưng nó có thể hoạt động trong Firefox nếu bạn định cấu hình tham số network.websockets. Nhưng điều này là cần thiết để tránh quét từ eBay.