Google заблокирует в Chrome порт 554 для защиты от атак NAT Slipstreaming
9 марта 2021 года
Специалисты компании Google заблокируют доступ браузера Chrome к TCP-порту 554 для защиты от атак с использованием уязвимости NAT Slipstreaming 2.0.
В ноябре прошлого года исследователь безопасности Сами Камкар (англ. Samy Kamkar) представил новый метод обхода механизма Network Address Translation (NAT) и межсетевых экранов, позволяющий получить удаленный доступ к сервисам TCP/UDP во внутренней сети жертвы.
Поскольку данная атака работала только на определенных портах, контролируемых шлюзом уровня приложений (ALG) маршрутизатора, разработчики браузеров, включая Chrome, Safari и Firefox, заблокировали уязвимые порты, на которые не поступает большой трафик. Когда проблема была впервые обнаружена, версия Google Chrome 87 начала блокировать доступ HTTP и HTTPS к портам TCP 5060 и 5061.
В январе нынешнего года исследователи безопасности из Armis подробно описали новый вариант данной атаки, получивший название NAT Slipstreaming 2.0, который может обходить защиту от NAT Slipstreaming, а также расширяет зону действия злоумышленника, позволяя создавать пути к любому устройству во внутренней сети жертвы.
Вслед за находками экспертов Google заблокировала доступ по протоколам HTTP, HTTPS и FTP к дополнительным семи портам: 69, 137, 161, 1719, 1720, 1723 и 6566. Ранее техногигант также блокировал порт 554, но снял блокировку после жалоб от корпоративных пользователей. Однако специалистам теперь удалось достигнуть согласия на GitHub, чтобы заблокировать 554.
Разработчики Google и Safari также обсуждают блокировку доступа к порту 10080, который Firefox уже блокирует, но не решаются это сделать из-за легитимных запросов web-браузера к порту.
Источники править
Эта статья содержит материалы из статьи «Google заблокирует в Chrome порт 554 для защиты от атак NAT Slipstreaming», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.