Ο Google Chrome αποκλείει τη θύρα 10080 για να σταματήσει τις επιθέσεις NAT Slipstreaming
Ο
Google
Chrome
αποκλείει τώρα την πρόσβαση HTTP, HTTPS και FTP στη θύρα TCP 10080 για να αποτρέψει την
κατάχρηση
των θυρών σε
επιθέσεις
NAT Slipstreaming 2.0.
Πέρυσι, ο ερευνητής ασφάλειας Samy Kamkar αποκάλυψε μια νέα έκδοση της ευπάθειας NAT Slipstreaming που επιτρέπει σε scripts σε κακόβουλους ιστότοπους να παρακάμψουν το τείχος προστασίας NAT των επισκεπτών και να αποκτήσουν πρόσβαση σε οποιαδήποτε θύρα TCP / UDP στο εσωτερικό δίκτυο του επισκέπτη.
Χρησιμοποιώντας αυτές τις
ευπάθειες
, οι απειλητικοί παράγοντες μπορούν να εκτελέσουν ένα ευρύ φάσμα επιθέσεων, συμπεριλαμβανομένης της τροποποίησης των ρυθμίσεων του router και της πρόσβασης σε ιδιωτικές
υπηρεσίες
δικτύου.
Καθώς αυτή η
ευπάθεια
λειτουργεί μόνο σε συγκεκριμένες θύρες που παρακολουθούνται από το Application Level Gateway (ALG) ενός router, οι προγραμματιστές του προγράμματος περιήγησης αποκλείουν τις ευάλωτες θύρες που δεν λαμβάνουν πολύ traffic.
Δείτε επίσης:
Google
Chrome
: Σύντομα θα επαναφέρετε τα tab groups που είχατε κλείσει
Προς το παρόν, ο
Google
Chrome
αποκλείει την πρόσβαση FTP, HTTP και HTTPS στις θύρες 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 και 6566.
Σήμερα, η Google δήλωσε ότι σκοπεύει να αποκλείσει τη θύρα TCP 10080 στον
Chrome
, την οποία έχει ήδη αποκλείσει ο
Firefox
από τον Νοέμβριο του 2020.
Σε συζητήσεις σχετικά με το εάν η θύρα πρέπει να αποκλειστεί, οι προγραμματιστές του προγράμματος περιήγησης αποφάσισαν ότι το
backup software Amanda
και το VMWare vCenter χρησιμοποιούν τη θύρα, αλλά δεν θα επηρεαστούν από το μπλοκάρισμα.
Δείτε επίσης:
Πώς θα απενεργοποιήσετε το κουμπί «Εφαρμογές» στο
Google
Chrome
Το πιο ανησυχητικό σημείο σχετικά με το μπλοκάρισμα της θύρας 10080 είναι ότι ορισμένοι προγραμματιστές μπορούν να το χρησιμοποιήσουν ως εναλλακτική λύση στη θύρα 80.
Για να επιτρέψει στους προγραμματιστές να συνεχίσουν να χρησιμοποιούν αυτήν τη θύρα, η Adam Rice developer στον
Google
Chrome
θα προσθέσει μια εταιρική
πολιτική
την οποία οι προγραμματιστές θα μπορούν να χρησιμοποιήσουν για να παρακάμψουν το μπλοκάρισμα.
Δείτε επίσης:
Πως να ενεργοποιήσετε το “Reading List” του
Google
Chrome
σε
Android
Μόλις μπλοκαριστεί μια θύρα, στους
χρήστες
εμφανίζεται ένα μήνυμα σφάλματος που δηλώνει «ERR_UNSAFE_PORT» όταν προσπαθούν να αποκτήσουν πρόσβαση στη θύρα, όπως φαίνεται παρακάτω.
Εάν αυτήν τη στιγμή φιλοξενείτε έναν ιστότοπο στη θύρα 10080, ίσως θελήσετε να χρησιμοποιήσετε διαφορετική θύρα για να επιτρέψετε στον
Google
Chrome
να συνεχίσει να αποκτά πρόσβαση στον ιστότοπο.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Ο Google Chrome αποκλείει τη θύρα 10080 για να σταματήσει τις επιθέσεις NAT Slipstreaming | O Efialtis
[…] εδώ Ο Google Chrome αποκλείει τη… για να διαβάσετε […]