ГлавнаябезопасностьGoogle Chrome блокирует порт 10080, чтобы остановить атаки ...

Google Chrome блокирует порт 10080, чтобы предотвратить атаки NAT Slipstreaming

Google Chrome теперь блокирует доступ по протоколам HTTP, HTTPS и FTP к порту TCP 10080, чтобы предотвратить злоупотребление портом в атаках NAT Slipstreaming 2.0.

Скользящий поток Google Chrome NAT

В прошлом году исследователь безопасности Сами Камкар представил новую версию уязвимости NAT Slipstreaming, которая позволяет скриптам на вредоносных веб-сайтах обходить брандмауэр NAT посетителей и получать доступ к любому порту TCP / UDP во внутренней сети посетителя.

Используя эти уязвимости, угрозы могут выполнять широкий спектр атак, включая изменение настроек маршрутизатора и доступ к службам частной сети.

Поскольку эта уязвимость работает только на определенных портах, контролируемых шлюзом уровня приложений (ALG) маршрутизатора, разработчики браузеров блокируют уязвимые порты, которые не получают большого трафика.

См. Также: Google Chrome: скоро вы восстановите закрытые группы вкладок.

Google Chrome в настоящее время блокирует доступ по FTP, HTTP и HTTPS к портам 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 и 6566.

Сегодня Google объявил, что намерен заблокировать порт TCP 10080 в Chrome, который Firefox уже заблокировал с ноября 2020 года.

В дискуссиях о том, следует ли блокировать порт, разработчики браузера решили, что программное обеспечение для резервного копирования Amanda и VMWare vCenter используют порт, но блокировка не влияет на него.

См. Также: Как отключить кнопку приложений в Google Chrome

Наиболее неприятным моментом при блокировке порта 10080 является то, что некоторые разработчики могут использовать его как альтернативу порту 80.

Чтобы позволить разработчикам продолжать использовать этот порт, разработчик Адама Райса в Google Chrome добавит корпоративную политику, которую разработчики могут использовать для обхода блокировки.

См. Также: Как включить список чтения Google Chrome на Android

После блокировки порта пользователи получают сообщение об ошибке «ERR_UNSAFE_PORT» при попытке доступа к порту, как показано ниже.

NAT Slipstreaming

Если вы в настоящее время размещаете сайт на порту 10080, вы можете использовать другой порт, чтобы разрешить Google Chrome продолжать доступ к сайту.

Источник информации: bleepingcomputer.com

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ