Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Firefox- и Chrome-расширение Behave! предупредит о сканировании портов (http://txgate.io:443/showthread.php?t=16732)

Artifact 02-10-2025 12:28 AM

Новое расширение для популярных браузеров предупредит пользователей, если какой-либо веб-сайт использует скрипты для сканирования портов или пытается атаковать устройства в сети посетителя.
В процессе веб-сёрфинга пользователь может наткнуться на ресурсы, в страницы которых встроены определённые скрипты. Последние могут не только сканировать порты посетителя, но и осуществлять атаки на другие устройства в сети пользователя.
В мае специалисты в области кибербезопасности уже поднимали эту тему, когда указывали на https://www.anti-malware.ru/news/2020-05-25-1447/32776. Однако в тот раз выяснили, что знаменитый сайт-аукцион пытается выявить взломанные компьютеры.
Тем не менее многих пользователей не удовлетворили обоснования — они всё равно посчитали такое поведение нежелательным вторжением и угрозой конфиденциальности.
Ещё хуже, что в теории один из злонамеренных сайтов может использовать JavaScript для осуществления атак вида DNS Rebinding — когда DNS-разрешением манипулируют через TTL.
На практике такие атаки позволяют взломать другие устройства, находящиеся в сети жертвы. Обычно злоумышленники применяют эту технику против маршрутизаторов, IoT-устройств и внутренних компьютеров с установленным уязвимым софтом.
Новая разработка https://github.com/mindedsecurity/behave! призвана бороться с такими атаками. В настоящее время соответствующее расширение могут установить пользователи браузеров https://chrome.google.com/webstore/d...bgilblohhcica/и https://addons.mozilla.org/en-US/firefox/addon/behave/. В скором времени ожидаются также версии для https://www.anti-malware.ru/companies/microsoftEdge и Safari, утверждают разработчики.
После установки Behave! будет мониторить наличие на ресурсах подозрительных скриптов, которые пытаются получить доступ к IP-адресам из следующих блоков:
<ul><li>Loopback addresses IPv4 127.0.0.1/8</li>
<li>Loopback addresses IPv6 ::1/128</li>
<li>Private Networks IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16</li>
<li>Unique Local Addresses IPv6 fc00::/7</li>
</ul>
Если аддон зафиксирует вредоносный скрипт, рядом с его иконкой появится красный указатель.
https://www.anti-malware.ru/files/be...-extension.jpg


All times are GMT. The time now is 06:19 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.