Το Google Chrome θα αποκλείσει την πρόσβαση του προγράμματος περιήγησης στη θύρα TCP 554, για προστασία από επιθέσεις χρησιμοποιώντας την ευπάθεια NAT Slipstreaming 2.0.
Πέρυσι, οι ερευνητές ασφαλείας αποκάλυψαν μια νέα έκδοση της ευπάθειας NAT Slipstreaming που επιτρέπει σε κακόβουλα σενάρια να παρακάμψουν το τείχος προστασίας NAT ενός επισκέπτη ιστότοπου και να έχουν πρόσβαση σε οποιαδήποτε θύρα TCP / UDP στο εσωτερικό δίκτυο του επισκέπτη.
Καθώς αυτή η ευπάθεια λειτουργεί μόνο σε συγκεκριμένες θύρες που παρακολουθούνται από το Application Level Gateway (ALG) ενός δρομολογητή, οι προγραμματιστές του προγράμματος περιήγησης, συμπεριλαμβανομένων των Google, Safari και Mozilla, αποκλείουν ευάλωτες θύρες που δεν λαμβάνουν πολλή κίνηση.
Όταν αποκαλύφθηκε για πρώτη φορά το θέμα ευπάθειας, το Google Chrome 87 άρχισε να αποκλείει την πρόσβαση HTTP και HTTPS στις θύρες TCP 5060 και 5061 για προστασία από την ευπάθεια.
Τον Ιανουάριο του 2021, η Google απέκλεισε την πρόσβαση HTTP, HTTPS και FTP σε επιπλέον επτά θύρες: θύρες 69, 137, 161, 1719, 1720, 1723 και 6566.
Στο παρελθόν, η Google απέκλεισε επίσης τη θύρα 554 αλλά κατάργησε το μπλοκ μετά από καταγγελίες από εταιρικούς χρήστες.
“Το Chrome απέκλεισε για λίγο τη θύρα 554 στο παρελθόν, αλλά καταργήθηκε ο αποκλεισμός λόγω καταγγελιών από εταιρικούς χρήστες. Ωστόσο, έχουμε πλέον επιτύχει γενική συναίνεση στο https://github.com/whatwg/fetch/pull/1148 για τον αποκλεισμό της 554”, ανακοίνωσε σήμερα ο μηχανικός της Chromium, Adam Rice .
Οι προγραμματιστές της Google και του Safari συζητούν επίσης τον αποκλεισμό της πρόσβασης στη θύρα 10080, την οποία αποκλείει ήδη ο Firefox, αλλά είναι διστακτικοί λόγω των νόμιμων αιτημάτων του προγράμματος περιήγησης ιστού σε αυτήν τη θύρα.
Μόλις μια θύρα μπλοκαριστεί, όταν ένας χρήστης προσπαθήσει να συνδεθεί σε αυτήν, στους χρήστες εμφανίζεται ένα μήνυμα σφάλματος που αναφέρει “ERR_UNSAFE_PORT”.
Εάν φιλοξενείτε έναν ιστότοπο σε αυτές τις θύρες, θα πρέπει να μεταβείτε σε διαφορετική θύρα για να επιτρέψετε στους επισκέπτες να συνεχίσουν να έχουν πρόσβαση στην εφαρμογή σας.
Ο Firefox 84+ και το Safari αποκλείουν ήδη τη θύρα 554 στα προγράμματα περιήγησής τους.
[signoff]
