کمیته رکن چهارم – یک برنامه افزودنی بر روی مرورگر با نام Behave! منتشر شده که پس از نصب بر روی مرورگر به کاربر هشدار اسکن پورت یا حملات مبتنی بر DNS می دهد.
برخی وب سایت های مخربی وجود دارند که با انجام عملیات هایی نظیر اسکن پورت سعی می کنند در سیستم کاربر نفوذ انجام دهند. مسئله اسکن پورت وب سایت ها پس از شناسایی اسکریپتی در وب سایت eBay مطرح شد. این اسکریپت به محض اینکه کاربر قربانی از سایت بازدید میکرد در سیستم آن تزریق میشد و سپس با عملیات اسکن و شناسایی پورت های باز سعی در گرفتن دسترسی از راه دور میکرد.
بررسی گزارشات محققان امنیتی نشان می دهد برخی از وب سایت های مشهور سیستم های کاربران خود را اسکن و پورت های باز آنان را مشاهده می کنند. در ادامه می توانید نمونه هایی از این وب سایت ها را مشاهده کنید
Citibank ، TD Bank ، Ameriprise ، Chick-fil-A ، Lendup ، BeachBody ، Equifax IQ connect ، TIAA-CREF ، Sky ، GumTree و WePay
Behave! Browser Extension
برنامه افزودنی Behave! توسط استفانو دی پولا، بنیانگذار CTO و مدیر ارشد MindedSecurance توسعه داده شده است، این افزونه با هدف هشدار دادن به کاربران در صورت استفاده از وب سایت هایی با ویژگی اسکن پورت یا انجام هرگونه حمله ایجاد شده است.
این برنامه افزودنی در صورت مشاهده هر یک از اقدامات زیر، به کاربر هشدار می دهد:
- اسکن پورت مبتنی بر مرورگر
- دسترسی به IP های Private
- حملات DNS Rebinding بر روی آی پی های Private
همچنین اگر یک صفحه وب سعی کند مستقیماً به یک IP محلی دسترسی پیدا کند و DNS به سمت یک IP اختصاصی برود، به کاربران هشدار می دهد.
برنامه افزودنی Behave برای مرورگرهای Firefox و Chrome برای دانلود در دسترس است. (می توانید هشدارها را غیرفعال یا فعال کنید)
دانلود افزونه Behave بر روی فایرفاکس
دانلود افزونه Behave بر روی گوگل کروم
منبع: ایران سایبر
