¿Por qué un sitio web está escaneando mis puertos?
(nullsweep.com)El autor recibió un reporte de que el sitio web de eBay escaneaba los puertos de quienes lo visitaban, y en este artículo incluye una breve explicación sobre el escaneo de puertos y un ejemplo sencillo de código usando WebSockets para mostrar cómo un sitio web puede saber qué puertos abiertos tiene un visitante.
Lo que un atacante puede averiguar con ese escaneo de puertos es:
-
¿Qué puertos están abiertos?
-
¿Qué programa estaba ejecutándose al entrar a este sitio?
2 comentarios
Como existen cosas como VNC y RDP, supongo que será por seguridad, pero de algún modo esto me hace pensar en el futuro de los innumerables ActiveX de seguridad de los sitios bancarios coreanos... uf;
Yo también lo comprobé y el historial de envío de solicitudes GET a 127.0.0.1 sigue ahí tal cual. Si usas Firefox, puedes revisar el tráfico que entra y sale en F12 > Network.
No sé si una empresa del tamaño de eBay debería poder andar raspando así. Ni que fuera un sitio de hooking...