Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Hành vi - Tiện ích mở rộng trình duyệt mới để tìm các trang web thực hiện quét hoặc tấn công cổng dựa trên trình duyệt

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 949
Hành xử

Một tiện ích mở rộng trình duyệt mới được xuất bản có tên Behave! cảnh báo người dùng nếu trang web cố gắng thực hiện quét cổng hoặc khởi chạy Các cuộc tấn công dựa trên DNS.

Vấn đề quét cổng của trang web được đưa ra ánh sáng sau khi một tập lệnh được tìm thấy trên trang web eBay thực hiện quét cổng cục bộ trên máy tính người dùng để kiểm tra quyền truy cập từ xa.

Quá trình quét cổng được thực hiện bởi tập lệnh chống gian lận ThreatMetrix của LexisNexis, được sử dụng để phát hiện các giao dịch mua gian lận.

Theo đó, số lượng các trang web phổ biến được tìm thấy bằng cách sử dụng tập lệnh chống gian lận sẽ quét cục bộ để tìm các chương trình truy cập từ xa.

Theo máy tính Bleeping báo cáo Dưới đây là một số trang web phổ biến bao gồm Citibank, TD Bank, Ameriprise, Chick-fil-A, Lendup, BeachBody, Equifax IQ connect, TIAA-CREF, Sky, GumTree và cổng WePay quét máy tính của chúng tôi.

Ứng xử! Tiện ích mở rộng trình duyệt

Sản phẩm mở rộng được tạo ra bởi Stefano Di Paola, đồng sáng lập, CTO và Nhà khoa học trưởng của MindedSecurity, tiện ích mở rộng này được tạo ra nhằm mục đích cảnh báo người dùng nếu trang web lạm dụng các tính năng của trình duyệt để quét hoặc thực hiện bất kỳ cuộc tấn công nào.

Hành xử

Tiện ích mở rộng sẽ giám sát và cảnh báo người dùng nếu họ thực hiện bất kỳ hành động nào sau đây:

  • Quét cổng dựa trên trình duyệt
  • Truy cập vào IP riêng
  • Các cuộc tấn công khôi phục DNS đối với IP riêng

Tiện ích mở rộng sẽ cảnh báo người dùng nếu quá trình quét cổng được thực hiện, giới hạn mặc định là 20 nếu phiên trình duyệt vượt quá giới hạn, sau đó tiện ích mở rộng trình duyệt sẽ cảnh báo người dùng.

Ngoài ra, nó còn cảnh báo người dùng nếu một trang web cố gắng truy cập trực tiếp vào IP cục bộ và nếu DNS phân giải thành IP riêng.

Hành xử

"Ứng xử! theo dõi xem tên máy chủ có được phân giải bằng nhiều IP hay không và sẽ cảnh báo nếu có sự trộn lẫn giữa IP công cộng và IP riêng tư.”

Tiện ích mở rộng có sẵn để tải xuống Firefoxcơ rôm trình duyệt. Bạn cũng có thể tắt hoặc bật cảnh báo.

Bạn có thể theo dõi chúng tôi trên LinkedinTwitterFacebook cho an ninh mạng hàng ngày và cập nhật tin tức hack.

Nguồn: https://ghackers.com/behave-browser-extension/

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.