Behave! ti avvisa se il sito che stai visitando fa scansione sulle porte locali

Behave! ti avvisa se il sito che stai visitando fa scansione sulle porte locali

Una nuova estensione per browser chiamata Behave! ti avviserà se un sito web utilizza script per eseguire scansioni o attacchi su indirizzi IP locali e privati ​​sulla tua rete.

Durante la navigazione nel Web, gli script incorporati nelle pagine Web possono essere utilizzati non solo per eseguire il port scan del computer di un visitatore alla ricerca di porte TCP aperte, ma anche per avviare attacchi su altri dispositivi della rete.

A maggio, è stato scoperto che siti ben noti come eBay, Citibank, TD Bank e altri ancora eseguivano il port scan del computer di un visitatore per identificare i programmi di accesso remoto di Windows in esecuzione su di esso.

Questa scansione delle porte è stata condotta dallo script di protezione dalle frodi ThreatMetrix di LexisNexis utilizzato per rilevare i computer potenzialmente hackerati che tentano di utilizzare il sito.

Se fatto per buoni motivi, gli utenti sottoposti a scansione delle porte trovano giustamente intrusivi e una violazione della privacy.

Ancora peggio, anche gli attori malintenzionati useranno JavaScript incorporato nei siti Web per eseguire attacchi di Rebinding DNS.

Gli attacchi DNS Rebinding sono quelli in cui la risoluzione DNS viene manipolata attraverso brevi TTL per utilizzare il computer di una vittima per bypassare la stessa politica di origine (SOP) e lanciare attacchi contro altri dispositivi su una rete interna.

Questi attacchi vengono comunemente utilizzati contro router, dispositivi IoT e persino altri computer interni noti per l'esecuzione di software vulnerabili.

Installa Behave! estensione del browser

Creato da Stefano Di Paola, co-fondatore, CTO e Chief Scientist di MindedSecurity, The Behave! l'estensione del browser è nata come esperimento per avvisare gli utenti di siti Web che abusano delle funzionalità del browser per eseguire attacchi locali o scansioni sul computer di un visitatore

"Behave! È nato come esperimento concettuale sul comportamento delle pagine Web che potrebbero abusare di alcune di queste funzionalità e, se l'interesse per Behave! Continua a crescere, si spera che possa essere un progetto duraturo per aiutare a sensibilizzare.""Ad esempio Port Scan locale, attacchi Cross Protocol, attacchi DNS sono attacchi molto vecchi che sono ancora possibili e difficili da" correggere "completamente dai venditori di browser perché abusano delle funzionalità di base dell'ecosistema Web", ha detto Di Paola a BleepingComputer.

Quando installato, Comportati! monitorerà gli script che tentano di accedere agli indirizzi IP appartenenti ai seguenti blocchi:

  • Indirizzi di loopback IPv4  127.0.0.1/8
  • Indirizzi di loopback IPv6  :: 1/128
  • Reti private IPv4  10.0.0.0/8  -  172.16.0.0/12  -  192.168.0.0/16
  • Indirizzi locali univoci IPv6  fc00 :: / 7

Se rilevata, l'icona dell'estensione mostrerà un indicatore rosso e, quando cliccata su, elencherà l'attività condotta dal sito.

L'estensione può anche essere configurata per mostrare le notifiche del browser quando viene rilevato un comportamento relativo.

Va notato che un bug nell'estensione può causare falsi positivi sugli avvisi di Rebinding DNS e Di Paola ha corretto il bug e in attesa dell'approvazione di Google per la nuova versione.

The Behave! l'estensione è disponibile sia per Chrome che per Firefox e Di Paola ci ha detto che spera di rilasciarla per Edge e Safari.

Alcune funzionalità che Di Paola spera di aggiungere in futuro includono "pagine web / nomi host con elenchi bianchi che dovrebbero eseguire connessioni locali" e la possibilità di "rintracciare il codice eseguendo azioni sospette".

Per coloro che sono interessati a ricevere avvisi di comportamenti potenzialmente offensivi dai siti Web visitati, Behave! è un'estensione interessante da installare.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.