Thread: Firefox- и Chrome-расширение Behave! предупредит о сканировании портов
View Single Post
  #1  
Old 02-10-2025, 12:28 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Новое расширение для популярных браузеров предупредит пользователей, если какой-либо веб-сайт использует скрипты для сканирования портов или пытается атаковать устройства в сети посетителя.
В процессе веб-сёрфинга пользователь может наткнуться на ресурсы, в страницы которых встроены определённые скрипты. Последние могут не только сканировать порты посетителя, но и осуществлять атаки на другие устройства в сети пользователя.
В мае специалисты в области кибербезопасности уже поднимали эту тему, когда указывали на https://www.anti-malware.ru/news/2020-05-25-1447/32776. Однако в тот раз выяснили, что знаменитый сайт-аукцион пытается выявить взломанные компьютеры.
Тем не менее многих пользователей не удовлетворили обоснования — они всё равно посчитали такое поведение нежелательным вторжением и угрозой конфиденциальности.
Ещё хуже, что в теории один из злонамеренных сайтов может использовать JavaScript для осуществления атак вида DNS Rebinding — когда DNS-разрешением манипулируют через TTL.
На практике такие атаки позволяют взломать другие устройства, находящиеся в сети жертвы. Обычно злоумышленники применяют эту технику против маршрутизаторов, IoT-устройств и внутренних компьютеров с установленным уязвимым софтом.
Новая разработка https://github.com/mindedsecurity/behave! призвана бороться с такими атаками. В настоящее время соответствующее расширение могут установить пользователи браузеров https://chrome.google.com/webstore/d...bgilblohhcica/и https://addons.mozilla.org/en-US/firefox/addon/behave/. В скором времени ожидаются также версии для https://www.anti-malware.ru/companies/microsoftEdge и Safari, утверждают разработчики.
После установки Behave! будет мониторить наличие на ресурсах подозрительных скриптов, которые пытаются получить доступ к IP-адресам из следующих блоков:
  • Loopback addresses IPv4 127.0.0.1/8

  • Loopback addresses IPv6 ::1/128

  • Private Networks IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16

  • Unique Local Addresses IPv6 fc00::/7


Если аддон зафиксирует вредоносный скрипт, рядом с его иконкой появится красный указатель.