Sitios world-wide-web que realizan escaneos de puertos – Schneier sobre seguridad


Sitios net que realizan escaneos de puertos

El investigador de seguridad Charlie Belmer es informes que sitios world wide web comerciales como eBay están realizando escaneos de puertos de sus visitantes.

Mirando la lista de puertos que están escaneando, están buscando servicios VNC que se ejecutan en el host, que es lo mismo que se informó para los sitios bancarios. Marqué los puertos y por qué son conocidos (con algunos espacios en blanco para los que no estoy familiarizado):

  • 5900: VNC
  • 5901: puerto VNC 2
  • 5902: puerto VNC 3
  • 5903: puerto VNC 4
  • 5279:
  • 3389: escritorio remoto de Home windows / RDP
  • 5931: escritorio remoto de Ammy Admin
  • 5939:
  • 5944:
  • 5950: WinVNC
  • 6039: sistema de ventanas X
  • 6040: sistema de ventanas X
  • 63333: UPS de alerta de energía TrippLite
  • 7070: RealAudio

Nadie parece saber porque:

No podía creer lo que veía, pero lo reproduje rápidamente (ver mi observación a continuación).

Navegué por varios sitios y encontré uno más que hace esto (el sitio de Citibank, ver más abajo para mi observación)

Además, veo, al menos en ebay.com y citibank.com, los mismos puertos, en la misma secuencia que se escanea. Eso implica que puede haber una biblioteca en uso en ambos sitios que está haciendo esto. (No me he depurado en el asunto hasta ahora).

Las preguntas:

  • ¿Es este escaneo de puertos «algo» integrado en alguna biblioteca de seguridad o huellas digitales estándar? (si es así, ¿cuál?)
  • ¿Existe un complemento para Firefox que pueda bloquear ese comportamiento? (¿o se puede agregar dicho bloqueo a un complemento existente)?

También tengo curiosidad.

Publicado el 27 de mayo de 2020 a las 6:45 a.m.

11 comentarios



Enlace a la noticia original