上eBay購物的民眾要小心了,安全研究人員發現,eBay網站會對上門的訪客在未告知情況下,以程式掃描電腦的遠端存取傳輸埠。

傳輸埠掃描是滲透測試人員和駭客常見行為,他們以工具掃描連向網際網路的機器,以了解機器是否有應用或服務聽取網路,通常結果是攻擊行動。但反過來說,若一個網站掃描訪客電腦傳輸埠,往往是為了獲知電腦上跑什麼軟體,例如遊戲平台Steam使用port 27036,因此如果這個傳輸埠開啟,大概就可推估用戶上網時同時在玩Steam。

安全研究人員Charles Belmer利用一套市售偵測傳輸埠掃描行為的軟體,在eBay進行測試,結果發現有14個傳輸埠成為掃描目標。其中包括5900~5903 VNC (Virtual Network Computing) port、3389 Windows Remote Desktop (RDP)、5931 Ammy Admin Remote Desktop、5950 WinWNC等,許多都是作為遠端存取或遠端支援連線之用。

研究人員發現,eBay網站上一支腳本程式嘗試對這些傳輸埠建立WebSocket連線,這可讓網站傳送資訊給用戶端瀏覽器,但不需使用者動作。他研判eBay透過這支腳本程式以了解用戶本機網路上跑些什麼程式,但這個過程只在Windows PC上發生,並不掃描Linux電腦。

另一研究人員Jack Rhysider也發現eBay網站繞過防火牆,對其筆電進行傳輸埠掃描。

eBay掃描用戶電腦目的可能是為了發送廣告、辨識瀏覽器指紋或詐欺偵測,但Bleeping Computer指出,eBay作為一個電商網站,最有可能是想檢查用戶電腦是否被駭而在eBay上詐欺購買,而不是太邪惡的事。eBay隨後也發表了行禮如儀的聲明,表示他們視客戶隱私和安全為第一要務,致力創造安全及可信賴的網站和服務。

但Belmer指出,不管eBay的目的為何,掃描傳輸埠相當危險,也可能落入歹徒之手帶來不良後果。他建議消費者安裝能封鎖掃描傳輸埠的外掛。此外,Tor及Opera也會預設封鎖此類掃描行為。


Advertisement

更多 iThome相關內容