Az eBay portszkenneli a weboldalát látogató felhasználók gépét

 

Az eBay weboldalán egy szkript (check.js) lokális portszkennelést hajt végre a látogatók gépén, olyan nyitott portok után kutatva, amelyek távoli támogatást vagy hozzáférést biztosító applikációk jelenlétére utalhatnak. A vizsgált portok ─ összesen 14, részletes lista a cikkben található ─ olyan alkalmazásokhoz kötődnek, mint például a Windows Remote Desktop, VNC, TeamViewer, Ammy Admin. A portscan tényét a BleepingComputer saját teszteléssel is megerősítette. Az esetre fényt derítő Nullsweep szerint ugyanakkor Linux alól betöltve az oldalt, már nem fut le a szkript. A BleepingComputer szerint mindez vélhetően a célból történik, hogy az online piacteret segítse a feltört gépekről érkező káros tevékenységek azonosításában. 2016-ban például több hír szólt arról, hogy a TeamViewer segítségével feltört számítógépekről csaló vásárlások történtek. Ez részben annak a rossz szokásnak is köszönhető, hogy sok eBay-t használó cookie-k segítségével automatikusan jelentkeznek be a site-okra. A BleepingComputer a figyelmeztetés nélküli portszkennelést meglehetősen intruzív eljárásként értékeli, az eBay azonban megkeresésre reagálva kitart amellett, hogy mindez a vásárlók biztonsága érdekében történik.

(bleepingcomputer.com)