なぜWebサイトが自分のポートをスキャンしてくるのか?
(nullsweep.com)筆者は、eBayのWebサイトがアクセス者のポートをスキャンしているという報告を受け、ポートスキャンの簡単な概要と、WebサイトがどのようにしてWebSocketを使ってアクセス者の開いているポートを把握できるのかを、簡単なサンプルコードとともに紹介した記事です。
このポートスキャンによって攻撃者が分かることは、
-
どのポートが開いているか?
-
このサイトを開いている間に、どのプログラムを起動していたか?
2件のコメント
vnc、rdp などがあるのでセキュリティ用途なのかとも思うけど……なんだか、国内の銀行サイトにある数多くのセキュリティ ActiveX の未来を見ているような気がする…… -.-;
私も確認してみましたが、127.0.0.1 に GET リクエストを送った履歴がそのまま残っていますね。Firefox なら F12 の Network で送受信されるトラフィックを確認できます。
eBay ほどの企業がこういう形で情報をかき集めていいのか分かりませんね。怪しいフッキングサイトでもあるまいし..