Сканирование портов находящегося за NAT'ом localhost'а через WebSockets

2020-06-06 06:52 pm
waqur: (Default)
[personal profile] waqur
Оказывается, через WebSockets любой сайт в интернете, который вы посещаете, может сканировать открытые порты на вашем локалхосте, даже находящимся за NAT.

Например, такой фигней страдает eBay: https://blog.nem.ec/2020/05/24/ebay-port-scanning/ (они щупают стандартные порты RDP, VNC и т.п. — якобы, в целях антифрода). Скорее всего, найдуются и другие сайты, которые делают так же.

Решение проблемы в Firefox'e: зайти в about:config и задать network.websocket.max-connections=0.

В сочетании с предустановленной вендорской малварью для винды это ибеевское сканирование портов локалхоста может вызывать даже BSoD'ы: https://news.ycombinator.com/item?id=23437673
Тэги:
  • В мемориз
  • Поделиться
Flat | Top-Level Comments Only

Date: 2020-06-07 11:09 am (UTC)
redis: (Default)
From: [personal profile] redis
В виде решения предлагается полностью отрубить WebSocket?

(утешает "I found that I couldn’t replicate the behavior in Linux")

Date: 2020-06-07 11:33 am (UTC)
waqur: (Default)
From: [personal profile] waqur
Угу, пока браузер не починили, именно так.

Воспроизводимость ещё зависит от аддонов. uBlock Origin, uMatrix и подобные могут блокировать такие подключения.

Date: 2020-06-07 08:21 pm (UTC)
catodon: (facepalm)
From: [personal profile] catodon
То есть для лечения фурункула на икре сразу ампутировать себе ногу по колено? Интересное решение.
  • В мемориз
  • Поделиться
Flat | Top-Level Comments Only

Профиль

waqur: (Default)
waqur

March 2024

S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Основные тэги

На этой странице

Автор стиля

Развернуть

No cut tags
Page generated 2025-04-23 01:52 pm
Powered by Dreamwidth Studios