Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Firefox- и Chrome-расширение Behave! предупредит о сканировании портов

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 02-10-2025, 12:28 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Новое расширение для популярных браузеров предупредит пользователей, если какой-либо веб-сайт использует скрипты для сканирования портов или пытается атаковать устройства в сети посетителя.
В процессе веб-сёрфинга пользователь может наткнуться на ресурсы, в страницы которых встроены определённые скрипты. Последние могут не только сканировать порты посетителя, но и осуществлять атаки на другие устройства в сети пользователя.
В мае специалисты в области кибербезопасности уже поднимали эту тему, когда указывали на https://www.anti-malware.ru/news/2020-05-25-1447/32776. Однако в тот раз выяснили, что знаменитый сайт-аукцион пытается выявить взломанные компьютеры.
Тем не менее многих пользователей не удовлетворили обоснования — они всё равно посчитали такое поведение нежелательным вторжением и угрозой конфиденциальности.
Ещё хуже, что в теории один из злонамеренных сайтов может использовать JavaScript для осуществления атак вида DNS Rebinding — когда DNS-разрешением манипулируют через TTL.
На практике такие атаки позволяют взломать другие устройства, находящиеся в сети жертвы. Обычно злоумышленники применяют эту технику против маршрутизаторов, IoT-устройств и внутренних компьютеров с установленным уязвимым софтом.
Новая разработка https://github.com/mindedsecurity/behave! призвана бороться с такими атаками. В настоящее время соответствующее расширение могут установить пользователи браузеров https://chrome.google.com/webstore/d...bgilblohhcica/и https://addons.mozilla.org/en-US/firefox/addon/behave/. В скором времени ожидаются также версии для https://www.anti-malware.ru/companies/microsoftEdge и Safari, утверждают разработчики.
После установки Behave! будет мониторить наличие на ресурсах подозрительных скриптов, которые пытаются получить доступ к IP-адресам из следующих блоков:
  • Loopback addresses IPv4 127.0.0.1/8

  • Loopback addresses IPv6 ::1/128

  • Private Networks IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16

  • Unique Local Addresses IPv6 fc00::/7


Если аддон зафиксирует вредоносный скрипт, рядом с его иконкой появится красный указатель.
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 12:05 PM.

Contact Us - Carder.life - Archive - Top