首页保安Google Chrome浏览器阻止了10080端口以阻止攻击...

Google Chrome浏览器阻止了端口10080,以阻止NAT滑流攻击

Google Chrome现在阻止HTTP,HTTPS和FTP访问TCP 10080端口,以防止在NAT Slipstreaming 2.0攻击中滥用端口。

Google Chrome NAT滑流

去年,安全研究员Samy Kamkar揭露了NAT Slipstreaming漏洞的新版本,该漏洞使恶意网站上的脚本绕过访客的NAT防火墙并访问访客内部网络上的任何TCP / UDP端口。

使用这些漏洞,威胁代理可以进行广泛的攻击,包括修改路由器设置和访问专用网络服务。

由于此漏洞仅在路由器的应用程序级别网关(ALG)监视的特定端口上起作用,因此浏览器开发人员将阻止易受攻击的端口,这些端口不会收到太多流量。

另见: Google Chrome:您将很快恢复关闭的标签组

Google Chrome当前阻止对端口69、137、161、554、1719、1720、1723、5060、5061和6566的FTP,HTTP和HTTPS访问。

谷歌今天宣布,它打算封锁Chrome中的TCP 10080端口,而Firefox自2020年XNUMX月以来就已经封锁了该端口。

在讨论是否应锁定端口时,浏览器开发人员决定 备份软件Amanda 和VMWare vCenter使用该端口,但不会受到该阻止的影响。

另见: 如何关闭Google Chrome浏览器中的“应用程序”按钮

关于阻塞端口10080的最麻烦的一点是,某些开发人员可能会将其用作端口80的替代品。

为了允许开发人员继续使用此端口,Google Chrome中的Adam Rice开发人员将添加公司策略,开发人员可以使用该策略来规避该漏洞。

另见: 如何在Android上启用Google Chrome阅读列表

一旦端口被阻塞,用户在尝试访问该端口时会收到一条错误消息,指出“ ERR_UNSAFE_PORT”,如下所示。

NAT滑流

如果您当前在端口10080上托管网站,则可能需要使用其他端口来允许Google Chrome浏览器继续访问该网站。

信息来源:bleepingcomputer.com

发表评论

请输入您发表评论!
请在此输入你的名字

spot_img

实时新闻