eBay führt Portscan beim Nutzer aus
Der Sicherheitsforscher Charlie Belmer hat ein interessantes Verhalten der Internetseiten von eBay festgestellt. Demnach scannen diese Webseiten mittels Javascript nach offenen Ports der Besucher, so werden unter anderem die gängigen Fernwartungstools nachgeprüft. Warum eBay dies macht ist unklar, vermutlich möchte man daraus einen Schadsoftwarebefall erkennen und entsprechende eBay-Konten vorab sperren.
Unter anderem werden seitens eBay rund 14 lokale Ports geprüft, darunter 3389 (Remote Desktop), vier VNC-Ports (5900 etc.), Teamviewer, Anyplace Control, Tripp Lite Power Alert, Ammyy Admin, Anydesk und Aeroadmin. Überraschend ist zudem, dass dies beim Aufruf unter Linux-Rechnern nicht geschieht weshalb dieser Prozess weitere Fragen aufwirft.
Der Scanvorgang wird übrigens mit sogenannten WebSockets durchgeführt, dies ist eine noch relativ neue Webtechnologie die vor allem auch bei Onlinechats oder Live-Benachrichtigungen auf Websites angewandt wird. eBay wollte sich bislang noch nicht zu diesem Verfahren äußern.