Chrome стал блокировать TCP-порт 10080 в целях защиты от атаки NAT Slipstreaming 2.0

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

12 апреля 2021 года

Google Chrome теперь блокирует доступ по HTTP, HTTPS и FTP к TCP-порту 10080 в целях предотвращения использования его в атаках NAT Slipstreaming 2.0.

В прошлом году исследовать безопасности Сами Камкар (Samy Kamkar) представил способ обхода механизма Network Address Translation (NAT) и межсетевых экранов, позволяющий получить удаленный доступ к сервисам TCP/UDP во внутренней сети. С помощью способа, названного NAT Slipstreaming, злоумышленники могли осуществлять широкий спектр кибератак, в том числе менять конфигурацию маршрутизаторов и получать доступ к приватным сетевым сервисам.

В январе 2021 года исследователи безопасности из Armis описали новый вариант данной атаки, NAT Slipstreaming 2.0, способный обходить защиту от NAT Slipstreaming и расширяющий зону действия злоумышленников.

Поскольку способ работал только на определенных портах, мониторинг которых осуществляет компонент NAT-маршрутизатора Application Level Gateway (ALG), производители браузеров стали блокировать уязвимые порты, не получающие большие объемы трафика. К примеру, Google Chrome блокирует доступ по FTP, HTTP и HTTPS к портам 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 и 6566. С прошлой недели браузер также начал блокировать TCP-порт 10080 (Firefox блокирует его с ноября 2020 года).

Обсуждая необходимость блокировки данного порта, производители браузеров установили, что его использует ПО для резервного копирования Amanda и утилита VMWare vCenter, но блокировка их не затронет. Однако существует вероятность, что она может затронуть некоторых разработчиков, использующих TCP-порт 10080 как альтернативу порту 80.

«Это весьма привлекательный порт для HTTP, поскольку заканчивается на 80 и не требует привилегий суперпользователя для соединения на Unix-системах», - пояснил разработчик Google Chrome Адам Райс (Adam Rice).

Для того чтобы разработчики смогли продолжать использовать порт, Райс добавит корпоративные политики, позволяющие обходить блокировку.

Когда порт 10080 заблокирован, при попытке подключиться 

к нему появляется сообщение об ошибке «ERR_UNSAFE_PORT». Владельцам сайтов, размещенных
на данном порту, стоит подумать об использовании другого порта, если они хотят,
чтобы Google Chrome имел к ним доступ.

Источники[править]

Эта статья содержит материалы из статьи «Chrome стал блокировать TCP-порт 10080 в целях защиты от атаки NAT Slipstreaming 2.0», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported).
Creative Commons
Creative Commons
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Chrome_стал_блокировать_TCP-порт_10080_в_целях_защиты_от_атаки_NAT_Slipstreaming_2.0&oldid=10082917