eBay escanea los puertos de su computadora mientras navega por el sitio, ¿por qué?

eBay se encuentra escaneando los puertos de la computadora de sus visitantes sin advertirles. Aunque aún no se conoce la verdadera razón, BleepingComputer cree que es para detectar sistemas comprometidos, que los piratas informáticos utilizan para realizar solicitudes falsas.

El escaneo se realizó a través de un script que aprovecha las WebSockets, para conectarse a un equipo host local. En general, está escaneando más de 14 puertos que comprenden principalmente aplicaciones remotas como TeamViewer, AnyDesk, etc.

Los 14 puertos

eBay escanea los puertos de su computadora mientras navega por el sitio, ¿por qué?
eBay escanea los puertos de su computadora mientras navega por el sitio, ¿por qué?

Esto fue descubierto por primera vez por Nullsweep, que experimentó navegadores que visitan eBay. También determinaron que este escaneo de puertos solo se realiza en máquinas con Windows, dejando de lado Linux y probablemente Mac. Examinaron los escaneos que hizo y detectaron 14 puertos expuestos como se muestra a continuación;

  • 5900: puerto 1 de VNC
  • 5901: puerto 2 de VNC
  • 5902: puerto 3 de VNC
  • 5903: puerto 4 de VNC
  • 5279: Control en cualquier lugar
  • 3389: Escritorio remoto de Windows
  • 5931: Escritorio remoto de Ammy Admin
  • 5939: TeamViewer
  • 5944: TeamViewer
  • 5950: Aeroadmin
  • 6039: TeamViewer
  • 6040: TeamViewer
  • 7070: AnyDesk
  • 63333: Llamado desconocido por BleepingComputer, pero reclamado como UPS de alerta de energía TrippLite por Nullsweep

¿Pero por qué?

Resolviendo el problema, VNC (Virtual Networking Computer) es una herramienta legítima, como las demás, pero explotada activamente como parte de la formación de una botnet. Otras aplicaciones como AnyDesk, TeamViewer, Windows RDP, etc. son software de trabajo remoto. Todos estos pueden explotarse para pasar por el sistema y obtener acceso de administrador si son vulnerables. Esto es ventajoso para lanzar ataques DDoS o robar datos para un rescate posterior.

Por otro lado, como eBay es el sitio confiable, BleepingComputer cree que está escaneando estos puertos para ver si el sistema host está comprometido o no. Si es así, los piratas informáticos pueden utilizarla para realizar pedidos en nombre de clientes reales y pueden utilizar los datos de la tarjeta si se guardan.

A través de la: BleepingComputadora