Ebay сканирует порты на компьютерах посетителей

28 мая, 13:22
ИБ-эксперты и журналисты Bleeping Computer обнаружили, что сайт ebay.com сканирует локальные порты посетителей в поисках приложений для удаленной поддержки и удаленного доступа.

Многие из этих портов связаны с такими инструментами, как Windows Remote Desktop, VNC, TeamViewer, Ammy Admin и так далее.

Ebay осуществляет сканирование при помощи скрипта check.js, который пытается подключиться к портам на фото.

Сканирование выполняется с использованием WebSockets для подключения к 127.0.0.1. Все 14 сканируемых портов и связанные с ними программы перечислены в таблице. Отмечается, что если если открыть сайт с Linux, сканирование не проводится. 

Специалисты делятся предположениями о том, что сканирование портов может осуществляться с целью доставки рекламы, фингерпринтинга или же для защиты от мошенничества.