Veilingsite eBay doet een lokale portscan bij alle bezoekers van de site. Bij wie eBay bezoekt, wordt het systeem gescand op de aanwezigheid van tools die toegang op afstand mogelijk maken, zoals Windows Remote Desktop of TeamViewer. De site scant veertien poorten.
De site doet dat via een check.js
-javascriptcode. Bij bezoekers die naar ebay.com gaan, wordt daarmee automatisch gescand of ze bepaalde poorten op hun computer hebben openstaan. Verschillende websites, waaronder Bleeping Computer, ontdekten dat het om minstens veertien poorten gaat.
Programma | Naam die eBay geeft | Poort |
VNC | VNC | 5900 |
VNC | VNC | 5901 |
VNC | VNC | 5902 |
VNC | VNC | 5903 |
Remote Desktop Protocol | RDP | 3389 |
Aeroadmin | ARO | 5950 |
Ammyy Admin | AMY | 5931 |
TeamViewer | TV0 | 5939 |
TeamViewer | TV1 | 6039 |
TeamViewer | TV2 | 5944 |
TeamViewer | TV2 | 6040 |
Anyplace Control | APC | 5279 |
AnyDesk | ANY | 7070 |
Ook wordt voor een nog onbekend programma gescand op poort 63333.
Het is niet bekend waarom eBay precies aan portscans doet. De originele ontdekker, NullSweep, speculeert dat het gaat om een beveiligingsmaatregel. Tools zoals VNC worden soms door botnets of malware misbruikt om toegang tot een pc te krijgen.
Portscans kunnen op zichzelf niet veel kwaad, maar het is wel opvallend als een site het doet. EBay is ook niet de eerste site die portscans doet, maar meestal gebeurt dat door bijvoorbeeld banken, die het systeem van gebruikers op virussen willen scannen.
EBay zelf heeft nog niet gereageerd op de ontdekking. Gebruikers op onder andere Reddit merken op dat het portscannen geblokkeerd kan worden met add-ons als NoScript of met adblockers.
Reacties mogelijk gemaakt door CComment