Behave! Este o nouă extensie de browser care avertizează utilizatorul dacă site-ul web încearcă să execute scanare de porturi sau să lanseze atacuri DNS.
Scanarea porturilor prin intermediul site-urilor web a apărut prima dată în lumină când a fost identificat un script pe site-ul eBay, care efectuează scanări de porturi locale pe un sistemul utilizatorului, pentru a verifica conexiunile de la distanță.
Conform Bleeping computer aici sunt câteva dintre cele mai populare site-uri web care scanează computerele noastre : Citibank, TD Bank, Ameriprise, Chick-fil-A, Lendup, BeachBody, Equifax IQ connect, TIAA-CREF, Sky, GumTree și portul WePay . Întregul raport se găsește aici.
Extensia a fost creată de Stefano Di Paola, co-fondator, CTO, și Coordonator în Știință la MindedSecurity, cu scopul de a avertiza utilizatorii dacă site-ul web abuzează de funcțiile browser-ului pentru a scana sau pentru a lansa atacuri.
Behave! monitorizează și avertizează utilizatorul dacă efectuează oricare dintre următoarele acțiuni:
- Scanare port-bazată pe browser
- Acces la IP-uri private
- Atacuri DNS rebinding către IP-uri private
Extensia avertizează utilizatorul dacă este efectuată scanarea portului, limita implicită este de 20, dacă sesiunea browser-ului depășește limita, extensia browser-ului va alerta utilizatorul.
De asemenea, utilizatorii sunt alertați dacă o pagină web încearcă să acceseze direct un IP local și dacă DNS direcționează la un IP privat.
Behave! ține evidența dacă un hostname rezolva mai multe IP-uri și va avertiza dacă există unele amestecuri între IP-urile publice și cele private.
Extensia este disponibilă pentru descărcare pentru browserele Firefox și Chrome. De asemenea, puteți dezactiva sau activa alerte.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.
