Extensão Behave alerta sobre scans de portas de sites e ataques locais

Extensão Behave alerta sobre scans de portas de sites e ataques locais
Imagem: Divulgação.

Uma nova extensão para navegador chamada Behave (Behave!) irá avisá-lo se um site estiver usando scripts para executar verificações ou ataques a endereços IP locais e privados na sua rede. Ao navegar, os scripts incorporados nas páginas da web podem ser usados não apenas para verificar a porta do computador de um visitante em busca de portas TCP abertas, mas também para iniciar ataques a outros dispositivos da rede.

Em maio, foi descoberto que sites conhecidos (eBay, Citibank, TD Bank e outros) varriam por porta o computador de um visitante para identificar os programas de acesso remoto do Windows em execução nele.

Extensão Behave! alerta sobre scans de portas de sites e ataques locais

Embora feito por boas razões, os usuários que estão sendo verificados na porta legitimamente os consideram intrusivos e violadores da privacidade. Por outro lado, atores mal-intencionados também usarão o JavaScript incorporado em sites para realizar ataques.

Esses ataques são comumente usados contra roteadores, dispositivos IoT e até outros computadores internos conhecidos por executar software vulnerável.

Criado por Stefano Di Paola, co-fundador e cientista-chefe da MindedSecurity, a extensão nasceu como um experimento para alertar os usuários de sites que abusam dos recursos do navegador para realizar ataques ou verificações locais no computador de um visitante.

Di Paola disse ao site Bleeping Computer:

O Behave! nasceu como um experimento conceitual em torno do comportamento de páginas web que podem abusar de alguns desses recursos, e se o interesse no Behave! continuar aumentando, talvez seja um projeto duradouro para ajudar a aumentar a conscientização.

Por exemplo, ataques locais de varredura de portas, cross protocol e DNS rebinding são ataques muito antigos que ainda são possíveis e difíceis de “consertar” completamente pelos fornecedores de navegadores, porque abusam dos principais recursos do ecossistema web.

Dessa forma, quando instalado, o Behave! monitorará scripts que tentam acessar endereços IP pertencentes aos seguintes blocos:

  • Endereços de loopback IPv4: 127.0.0.1/8
  • Endereços de loopback IPv6: ::1/128
  • Redes privadas IPv4: 10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16
  • Endereços locais exclusivos IPv6: fc00::/7

Se detectado, o ícone da extensão mostrará um indicador vermelho e, quando clicado, listará a atividade realizada pelo site. Além disso, a extensão pode ser configurada para mostrar notificações quando um comportamento é detectado:

Extensão Behave alerta sobre scans de portas de sites e ataques locais
Imagem: Bleeping Computer.

Fonte: Bleeping Computer