Search
Menu

افزونه Behave!: دریافت هشدار درباره اسکن پورت‌ها توسط وب‌سایت‌ها و حملات مبتنی بر مرورگر

از Scriptهای تعبیه شده در صفحات وب نه تنها می‌توان برای اسکن پورت‌های یک کامپیوتر بازدیدکننده و یافتن پورت‌های TCP باز آن استفاده کرد، بلکه حتی می‌توان برای شروع حمله به دیگر دستگاه‌های موجود در شبکه نیز استفاده کرد. برای جلوگیری از این کار، اخیرا یک افزونه جدید برای مرورگرها ارائه شده که در صورت تلاش یک وب‌سایت برای استفاده از Scriptها جهت اسکن پورت‌ها یا حمله روی آدرس‌های IP خصوصی و محلی در شبکه، به شما هشدار می‌دهد. این افزونه Behave! نام دارد.

مساله اسکن پورت‌ها توسط صفحات وب پس از مشاهده یک Script در وب‌سایت eBay مطرح شد. این Script برای بررسی امکان دسترسی از راه دور، به اسکن پورت‌های محلی کامپیوترهای کاربران می‌پرداخت. به زودی مشخص شد که چندین وب‌سایت معروف دیگر از جمله Citibank، TD Bank، Ameriprise، BreachBody، Equifax IQ connect، Sky و WePay نیز از Scriptی برای پیشگیری از تقلب در اسکن پورت‌های محلی برای برنامه‌های دسترسی از راه دور استفاده می‌کنند.

اسکن پورت انجام شده توسط eBay به وسیله Script کشف تقلب LexisNexis’ ThreatMetrix و در راستای تشخیص پرداخت‌های تقلبی استفاده شده بود. اما، علیرغم انجام این کار به دلایل مثبت امنیتی، کاربرانی که پورت‌های آن‌ها اسکن شده بود خود را قربانی نقض حریم خصوصی و جاسوسی می‌دانستند.

افزونه مرورگر Behave!

این افزونه توسط Stefano Di Paola (مدیر طرح‌های فنی، پژوهشگر ارشد و از پایه‌گذاران شرکت MindedSecurity) با هدف هشدار به کاربران در صورت سوءاستفاده یک وب‌سایت از قابلیت‌های مرورگر برای اسکن یا شروع حملات، ساخته شده است.

این افزونه با نظارت بر فعالیت‌های وب‌سایت‌ها ، در صورتی که یکی از اقدامات زیر رخ دهد، به کاربر هشدار می‌دهد:

افزونه Behave 1

– اسکن پورت مبتنی بر مرورگر
– دسترسی به IPهای خصوصی
– حملات DNS Rebinding به IPهای خصوصی

تعداد مجاز در نظر گرفته شده توسط این افزونه برای اسکن پورت‌ها ۲۰ است و در صورتی که یک نشست مرورگر از این محدودیت گذر کند، افزونه Behave! به کاربر هشدار می‌دهد.

 

افزونه Behave 2

این افزونه همچنین در صورتی که یک صفحه وب تلاش کند تا به طور مستقیم به یک IP محلی متصل شود یا DNS به یک IP خصوصی نگاشت شود، به کاربر هشدار می‌دهد.
این افزونه به ردیابی نام‌های میزبان در صورتی که به چندین IP نگاشت شوند، پرداخته و در صورتی که ترکیبی از IPهای عمومی و خصوصی وجود داشته باشد، به کاربر هشدار می‌دهد.
در حال حاضر، این افزونه برای مرورگرهای Firefox و Chrome موجود و در دسترس است.

برای دانلود افزونه Behave برای مرورگر کروم بر روی لینک زیر کلیک نمایید

دانلود افزونه Behave

کاتالوگ امن پردازان کویر
گزارش امنیتی
ایمیل خود را وارد کنید و عضو خبرنامه شوید.

آخرین اخبار

مقالات سایت

درباره شرکت

محصولات

خدمات

مقالات و منابع

ایمیل خود را وارد کنید تا از آخرین اخبار دنیای امنیت مطلع گردید.

تماس با ما
Telegram-plane Instagram Linkedin Eaparat

Info@apk-group.net

۴۲۲۷۳ - ۰۲۱

۳۶۲۹۰۹۹۰ - ۰۳۵

۴۵۸۱۲۳۹۶ (۰۲۱)

۳۶۲۹۰۹۹۲ (۰۳۵)

تهران - خیابان شهید بهشتی، خیابان صابونچی، کوچه ادایی، پلاک ۲، طبقه اول

یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان

تمامی حقوق وبسایت متعلق به شرکت امن‌پردازان کویر (APK) است.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.

در دنیای امنیت چه خبر؟
جهت دریافت آخرین اخبار دنیای امنیت شبکه و اطلاعات ایمیل خود را وارد کنید.