ΑρχικήsecurityΟ Google Chrome αποκλείει τη θύρα 10080 για να σταματήσει τις επιθέσεις...

Ο Google Chrome αποκλείει τη θύρα 10080 για να σταματήσει τις επιθέσεις NAT Slipstreaming

Ο Google Chrome αποκλείει τώρα την πρόσβαση HTTP, HTTPS και FTP στη θύρα TCP 10080 για να αποτρέψει την κατάχρηση των θυρών σε επιθέσεις NAT Slipstreaming 2.0.

Google Chrome NAT Slipstreaming

Πέρυσι, ο ερευνητής ασφάλειας Samy Kamkar αποκάλυψε μια νέα έκδοση της ευπάθειας NAT Slipstreaming που επιτρέπει σε scripts σε κακόβουλους ιστότοπους να παρακάμψουν το τείχος προστασίας NAT των επισκεπτών και να αποκτήσουν πρόσβαση σε οποιαδήποτε θύρα TCP / UDP στο εσωτερικό δίκτυο του επισκέπτη.

Χρησιμοποιώντας αυτές τις ευπάθειες, οι απειλητικοί παράγοντες μπορούν να εκτελέσουν ένα ευρύ φάσμα επιθέσεων, συμπεριλαμβανομένης της τροποποίησης των ρυθμίσεων του router και της πρόσβασης σε ιδιωτικές υπηρεσίες δικτύου.

Καθώς αυτή η ευπάθεια λειτουργεί μόνο σε συγκεκριμένες θύρες που παρακολουθούνται από το Application Level Gateway (ALG) ενός router, οι προγραμματιστές του προγράμματος περιήγησης αποκλείουν τις ευάλωτες θύρες που δεν λαμβάνουν πολύ traffic.

Δείτε επίσης: Google Chrome: Σύντομα θα επαναφέρετε τα tab groups που είχατε κλείσει

Προς το παρόν, ο Google Chrome αποκλείει την πρόσβαση FTP, HTTP και HTTPS στις θύρες 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 και 6566.

Σήμερα, η Google δήλωσε ότι σκοπεύει να αποκλείσει τη θύρα TCP 10080 στον Chrome, την οποία έχει ήδη αποκλείσει ο Firefox από τον Νοέμβριο του 2020.

Σε συζητήσεις σχετικά με το εάν η θύρα πρέπει να αποκλειστεί, οι προγραμματιστές του προγράμματος περιήγησης αποφάσισαν ότι το backup software Amanda και το VMWare vCenter χρησιμοποιούν τη θύρα, αλλά δεν θα επηρεαστούν από το μπλοκάρισμα.

Δείτε επίσης: Πώς θα απενεργοποιήσετε το κουμπί «Εφαρμογές» στο Google Chrome

Το πιο ανησυχητικό σημείο σχετικά με το μπλοκάρισμα της θύρας 10080 είναι ότι ορισμένοι προγραμματιστές μπορούν να το χρησιμοποιήσουν ως εναλλακτική λύση στη θύρα 80.

Για να επιτρέψει στους προγραμματιστές να συνεχίσουν να χρησιμοποιούν αυτήν τη θύρα, η Adam Rice developer στον Google Chrome θα προσθέσει μια εταιρική πολιτική την οποία οι προγραμματιστές θα μπορούν να χρησιμοποιήσουν για να παρακάμψουν το μπλοκάρισμα.

Δείτε επίσης: Πως να ενεργοποιήσετε το “Reading List” του Google Chrome σε Android

Μόλις μπλοκαριστεί μια θύρα, στους χρήστες εμφανίζεται ένα μήνυμα σφάλματος που δηλώνει «ERR_UNSAFE_PORT» όταν προσπαθούν να αποκτήσουν πρόσβαση στη θύρα, όπως φαίνεται παρακάτω.

NAT Slipstreaming

Εάν αυτήν τη στιγμή φιλοξενείτε έναν ιστότοπο στη θύρα 10080, ίσως θελήσετε να χρησιμοποιήσετε διαφορετική θύρα για να επιτρέψετε στον Google Chrome να συνεχίσει να αποκτά πρόσβαση στον ιστότοπο.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS