شناسایی وب سایت هایی که اسکن پورت یا حملات مبتنی بر مرورگر انجام می دهند

کمیته رکن چهارم – یک برنامه افزودنی بر روی مرورگر با نام Behave! منتشر شده که پس از نصب بر روی مرورگر به کاربر هشدار اسکن پورت یا حملات مبتنی بر DNS می دهد.

 برخی وب سایت های مخربی وجود دارند که با انجام عملیات هایی نظیر اسکن پورت سعی می کنند در سیستم کاربر نفوذ انجام دهند. مسئله اسکن پورت وب سایت ها پس از شناسایی اسکریپتی در وب سایت eBay مطرح شد. این اسکریپت به محض اینکه کاربر قربانی از سایت بازدید میکرد در سیستم آن تزریق میشد و سپس با عملیات اسکن و شناسایی پورت های باز سعی در گرفتن دسترسی از راه دور میکرد.

بررسی گزارشات محققان امنیتی نشان می دهد برخی از وب سایت های مشهور سیستم های کاربران خود را اسکن و پورت های باز آنان را مشاهده می کنند. در ادامه می توانید نمونه هایی از این وب سایت ها را مشاهده کنید

Citibank ، TD Bank ، Ameriprise ، Chick-fil-A ، Lendup ، BeachBody ، Equifax IQ connect ، TIAA-CREF ، Sky ، GumTree و WePay

Behave! Browser Extension

برنامه افزودنی Behave! توسط استفانو دی پولا، بنیانگذار CTO و مدیر ارشد MindedSecurance توسعه داده شده است، این افزونه با هدف هشدار دادن به کاربران در صورت استفاده از وب سایت هایی با ویژگی اسکن پورت یا انجام هرگونه حمله ایجاد شده است.

خبر سایبری

این برنامه افزودنی در صورت مشاهده هر یک از اقدامات زیر، به کاربر هشدار می دهد:

  • اسکن پورت مبتنی بر مرورگر
  • دسترسی به IP های Private
  • حملات DNS Rebinding بر روی آی پی های Private

اخبار سایبری

همچنین اگر یک صفحه وب سعی کند مستقیماً به یک IP محلی دسترسی پیدا کند و DNS به سمت یک IP اختصاصی برود، به کاربران هشدار می دهد.

حمله سایبری

برنامه افزودنی Behave برای مرورگرهای Firefox و Chrome برای دانلود در دسترس است. (می توانید هشدارها را غیرفعال یا فعال کنید)

دانلود افزونه Behave بر روی فایرفاکس

دانلود افزونه Behave بر روی گوگل کروم

منبع: ایران سایبر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.