امنیت اطلاعات

افزونه Behave!: دریافت هشدار درباره اسکن پورت‌ها توسط وب‌سایت‌ها و حملات مبتنی بر مرورگر

افزونه Behave!: دریافت هشدار درباره اسکن پورت‌ها توسط وب‌سایت‌ها و حملات مبتنی بر مرورگر

افزونه Behave!: دریافت هشدار درباره اسکن پورت‌ها توسط وب‌سایت‌ها و حملات مبتنی بر مرورگر

از Scriptهای تعبیه شده در صفحات وب نه تنها می‌توان برای اسکن پورت‌های یک کامپیوتر بازدیدکننده و یافتن پورت‌های TCP باز آن استفاده کرد، بلکه حتی می‌توان برای شروع حمله به دیگر دستگاه‌های موجود در شبکه نیز استفاده کرد. برای جلوگیری از این کار، اخیرا یک افزونه جدید برای مرورگرها ارائه شده که در صورت تلاش یک وب‌سایت برای استفاده از Scriptها جهت اسکن پورت‌ها یا حمله روی آدرس‌های IP خصوصی و محلی در شبکه، به شما هشدار می‌دهد. این افزونه Behave! نام دارد.


مساله اسکن پورت‌ها توسط صفحات وب پس از مشاهده یک Script در وب‌سایت eBay مطرح شد. این Script برای بررسی امکان دسترسی از راه دور، به اسکن پورت‌های محلی کامپیوترهای کاربران می‌پرداخت. به زودی مشخص شد که چندین وب‌سایت معروف دیگر از جمله Citibank، TD Bank، Ameriprise، BreachBody، Equifax IQ connect، Sky و WePay نیز از Scriptی برای پیشگیری از تقلب در اسکن پورت‌های محلی برای برنامه‌های دسترسی از راه دور استفاده می‌کنند.


اسکن پورت انجام شده توسط eBay به وسیله Script کشف تقلب LexisNexis’ ThreatMetrix و در راستای تشخیص پرداخت‌های تقلبی استفاده شده بود. اما، علیرغم انجام این کار به دلایل مثبت امنیتی، کاربرانی که پورت‌های آن‌ها اسکن شده بود خود را قربانی نقض حریم خصوصی و جاسوسی می‌دانستند.


افزونه مرورگر Behave!


این افزونه توسط Stefano Di Paola (مدیر طرح‌های فنی، پژوهشگر ارشد و از پایه‌گذاران شرکت MindedSecurity) با هدف هشدار به کاربران در صورت سوءاستفاده یک وب‌سایت از قابلیت‌های مرورگر برای اسکن یا شروع حملات، ساخته شده است.

این افزونه با نظارت بر فعالیت‌های وب‌سایت‌ها ، در صورتی که یکی از اقدامات زیر رخ دهد، به کاربر هشدار می‌دهد:

افزونه Behave 1


- اسکن پورت مبتنی بر مرورگر
- دسترسی به IPهای خصوصی
- حملات DNS Rebinding به IPهای خصوصی


تعداد مجاز در نظر گرفته شده توسط این افزونه برای اسکن پورت‌ها 20 است و در صورتی که یک نشست مرورگر از این محدودیت گذر کند، افزونه Behave! به کاربر هشدار می‌دهد.

 

افزونه Behave 2

این افزونه همچنین در صورتی که یک صفحه وب تلاش کند تا به طور مستقیم به یک IP محلی متصل شود یا DNS به یک IP خصوصی نگاشت شود، به کاربر هشدار می‌دهد.
این افزونه به ردیابی نام‌های میزبان در صورتی که به چندین IP نگاشت شوند، پرداخته و در صورتی که ترکیبی از IPهای عمومی و خصوصی وجود داشته باشد، به کاربر هشدار می‌دهد.
در حال حاضر، این افزونه برای مرورگرهای Firefox و Chrome موجود و در دسترس است.

برای دانلود افزونه Behave برای مرورگر کروم بر روی لینک زیر کلیک نمایید

دانلود افزونه Behave

محصولات و خدمات حوزه امنیت اطلاعات و امنیت شبکه

دارای تاییدیه از مراجع معتبر داخلی و خارجی | نصب در مراکز معتبر | با افتخار تولید ایران


مشاوره با کارشناسان امنیت اطلاعات و امنیت شبکه

شرکت APK (امن پردازان کویر) در راستای اهداف خود آماده است تا به سازمانها ، شرکتها و واحدهای صنعتی مشاوره تخصصی در حوزه امنیت اطلاعات و امنیت شبکه را بصورت رایگان ارایه نماید

نظرات (0)

هیچ نظری در اینجا وجود ندارد

نظر خود را اضافه کنید.

  1. ارسال نظر بعنوان یک مهمان ثبت نام یا ورود به حساب کاربری خود.
0 کاراکتر ها
پیوست ها (0 / 3)
مکان خود را به اشتراک بگذارید

شبکه‌های اجتماعی

عضویت در خبرنامه

مطالب شگفت انگیز ، در صندوق ورودی شما

بروزترین مقالات در زمینه های :امنیت اطلاعاتامنیت شبکهعملیات امنیت
امنیت اطلاعات

کنترل‌های امنیتی حیاتی مجموعه‌ای از اقدامات توصیه شده برای دفاع سایبری هستند ک

امنیت اطلاعات

فناوری "مدیریت وقایع و امنیت اطلاعات" (SIEM) یک فناوری بسیار مهم در دنیای دیجیتال اس

امنیت اطلاعات

هوش تهدید[1] اطلاعاتی است که از جمع‌آوری، پردازش و تحلیل داده

تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۷۳ ۴۲۲ (۰۲۱)
۴۲۲۳۸۰۰۰ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر

Search

>