Behave! ti avvisa se il sito che stai visitando fa scansione sulle porte locali
6 Luglio 2020 - Tempo di lettura: 10 minuti
Una nuova estensione per browser chiamata Behave! ti avviserà se un sito web utilizza script per eseguire scansioni o attacchi su indirizzi IP locali e privati sulla tua rete.
Durante la navigazione nel Web, gli script incorporati nelle pagine Web possono essere utilizzati non solo per eseguire il port scan del computer di un visitatore alla ricerca di porte TCP aperte, ma anche per avviare attacchi su altri dispositivi della rete.
A maggio, è stato scoperto che siti ben noti come eBay, Citibank, TD Bank e altri ancora eseguivano il port scan del computer di un visitatore per identificare i programmi di accesso remoto di Windows in esecuzione su di esso.
Questa scansione delle porte è stata condotta dallo script di protezione dalle frodi ThreatMetrix di LexisNexis utilizzato per rilevare i computer potenzialmente hackerati che tentano di utilizzare il sito.
Se fatto per buoni motivi, gli utenti sottoposti a scansione delle porte trovano giustamente intrusivi e una violazione della privacy.
Ancora peggio, anche gli attori malintenzionati useranno JavaScript incorporato nei siti Web per eseguire attacchi di Rebinding DNS.
Gli attacchi DNS Rebinding sono quelli in cui la risoluzione DNS viene manipolata attraverso brevi TTL per utilizzare il computer di una vittima per bypassare la stessa politica di origine (SOP) e lanciare attacchi contro altri dispositivi su una rete interna.
Questi attacchi vengono comunemente utilizzati contro router, dispositivi IoT e persino altri computer interni noti per l'esecuzione di software vulnerabili.
Installa Behave! estensione del browser
Creato da Stefano Di Paola, co-fondatore, CTO e Chief Scientist di MindedSecurity, The Behave! l'estensione del browser è nata come esperimento per avvisare gli utenti di siti Web che abusano delle funzionalità del browser per eseguire attacchi locali o scansioni sul computer di un visitatore
"Behave! È nato come esperimento concettuale sul comportamento delle pagine Web che potrebbero abusare di alcune di queste funzionalità e, se l'interesse per Behave! Continua a crescere, si spera che possa essere un progetto duraturo per aiutare a sensibilizzare.""Ad esempio Port Scan locale, attacchi Cross Protocol, attacchi DNS sono attacchi molto vecchi che sono ancora possibili e difficili da" correggere "completamente dai venditori di browser perché abusano delle funzionalità di base dell'ecosistema Web", ha detto Di Paola a BleepingComputer.
Quando installato, Comportati! monitorerà gli script che tentano di accedere agli indirizzi IP appartenenti ai seguenti blocchi:
- Indirizzi di loopback IPv4 127.0.0.1/8
- Indirizzi di loopback IPv6 :: 1/128
- Reti private IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16
- Indirizzi locali univoci IPv6 fc00 :: / 7
Se rilevata, l'icona dell'estensione mostrerà un indicatore rosso e, quando cliccata su, elencherà l'attività condotta dal sito.
L'estensione può anche essere configurata per mostrare le notifiche del browser quando viene rilevato un comportamento relativo.
Va notato che un bug nell'estensione può causare falsi positivi sugli avvisi di Rebinding DNS e Di Paola ha corretto il bug e in attesa dell'approvazione di Google per la nuova versione.
The Behave! l'estensione è disponibile sia per Chrome che per Firefox e Di Paola ci ha detto che spera di rilasciarla per Edge e Safari.
Alcune funzionalità che Di Paola spera di aggiungere in futuro includono "pagine web / nomi host con elenchi bianchi che dovrebbero eseguire connessioni locali" e la possibilità di "rintracciare il codice eseguendo azioni sospette".
Per coloro che sono interessati a ricevere avvisi di comportamenti potenzialmente offensivi dai siti Web visitati, Behave! è un'estensione interessante da installare.
