Jump to content
  • Recently Browsing   0 members
     
     

    No registered users viewing this page.

     
Sign in to follow this  
Satblok

Το Behave! σας ειδοποιεί για websites που σαρώνουν τον υπολογιστή σας

Recommended Posts

Μια νέα επέκταση προγράμματος περιήγησης που ονομάζεται Behave! θα σας προειδοποιεί εάν ένα website χρησιμοποιεί script για την εκτέλεση σαρώσεων ή επιθέσεων σε τοπικές και ιδιωτικές διευθύνσεις IP στο δίκτυό σας.

Κατά την περιήγηση στον ιστό, τα script που είναι ενσωματωμένα σε ιστοσελίδες μπορούν να χρησιμοποιηθούν όχι μόνο για τη σάρωση στον υπολογιστή ενός επισκέπτη για ανοιχτές θύρες TCP, αλλά και για την έναρξη επιθέσεων σε άλλες συσκευές στο δίκτυό.

Τον Μάιο, ανακαλύφθηκε ότι γνωστοί ιστότοποι όπως το eBay, το Citibank, το TD Bank και πολλά άλλα σαρώνουν τον υπολογιστή ενός επισκέπτη για να εντοπίσουν τα προγράμματα απομακρυσμένης πρόσβασης των Windows που εκτελούνται σε αυτόν.

Ενώ γίνεται για καλό λόγο, οι χρήστες που έχουν εντοπίσει ότι συμβαίνει κάτι τέτοιο θεωρούν ότι πρώτον είναι ενοχλητικό και δεύτερον ότι παραβιάζεται το απόρρητο τους.

Ακόμα χειρότερα, hackers θα μπορούσαν να χρησιμοποιήσουν JavaScript ενσωματωμένο σε ιστότοπους για να εκτελέσουν επιθέσεις DNS Rebinding.

Αυτές οι επιθέσεις χρησιμοποιούνται συνήθως εναντίον router, συσκευών IoT και ακόμη και άλλων εσωτερικών υπολογιστών που είναι γνωστό ότι χρησιμοποιούν ευάλωτο λογισμικό.

Behave!

Εισάγετε την επέκταση προγράμματος περιήγησης Behave!

Δημιουργήθηκε από τον Stefano Di Paola, συνιδρυτή, CTO και Chief Scientist of MindedSecurity,η επέκταση Behave! του προγράμματος περιήγησης γεννήθηκε ως πείραμα για να προειδοποιεί τους χρήστες για ιστότοπους που κάνουν κατάχρηση των λειτουργιών του προγράμματος περιήγησης για να εκτελούν τοπικές επιθέσεις ή σαρώσεις στον υπολογιστή ενός επισκέπτη

Κατά την εγκατάσταση, η επέκταση Behave! θα παρακολουθεί scripts που επιχειρούν να έχουν πρόσβαση σε διευθύνσεις IP που ανήκουν στα ακόλουθα μπλοκ:

  • Loopback διευθύνσεις IPv4 127.0.0.1/8
  • Loopback διευθύνσεις IPv6 ::1/128
  • Ιδιωτικά δίκτυα IPv4 10.0.0.0/8 – 172.16.0.0/12 – 192.168.0.0/16
  • Μοναδικές τοπικές διευθύνσεις IPv6 fc00::/7

Εάν εντοπιστεί κάτι, το εικονίδιο της επέκτασης θα εμφανίσει μια κόκκινη ένδειξη και, όταν πατηθεί, θα εμφανιστεί η δραστηριότητα που πραγματοποιείται από τον ιστότοπο.

Η επέκταση μπορεί επίσης να ρυθμιστεί ώστε να εμφανίζει ειδοποιήσεις του προγράμματος περιήγησης όταν εντοπίζεται κάποια τέτοια ενέργεια.

Θα πρέπει να σημειωθεί ότι ένα σφάλμα στην επέκταση μπορεί να αναφέρει ψευδείς επιθέσεις DNS και ο Di Paola έχει διορθώσει το σφάλμα και περιμένει την έγκριση της Google στη νέα έκδοση.

Η επέκταση Behave! είναι διαθέσιμη τόσο για τον Chrome όσο και για τον Firefox.

Για όσους ενδιαφέρονται να ειδοποιούνται για πιθανή καταχρηστική συμπεριφορά από ιστότοπους που επισκέπτονται, το Behave! είναι μια ενδιαφέρουσα επέκταση για εγκατάσταση.

Let's block ads! (Why?)

Πηγή Είδησης

Share this post


Link to post
Share on other sites
 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
  • Create New...