Chrome 浏览器将阻止浏览器对 TCP 554 端口的访问,以防止利用 NAT Slipstreaming 2.0 漏洞的攻击行为。
去年,安全研究人员披露了新版本的 NAT Slipstreaming 漏洞,该漏洞允许恶意脚本绕过网站访问者的 NAT 防火墙,访问访问者内部网络上的任何 TCP/UDP 端口。
由于这个漏洞只对路由器的应用层网关(ALG)监控的特定端口起作用,因此包括 Chrome、Safari 和 Mozilla 在内的浏览器开发者已经阻止了不会收到大量流量的易受攻击的端口。当该漏洞首次被披露时,Chrome 87 开始阻止 HTTP 和 HTTPS 对 TCP 端口 5060 和 5061 的访问,以防范该漏洞。2021年1月,谷歌又阻止了对另外 7 个端口的 HTTP、HTTPS 和 FTP 访问,包括 69、137、161、1719、1720、1723 和 6566 端口。过去,Chrome 也曾屏蔽过 554 端口,但在企业用户投诉后取消了屏蔽。
然而,Chromium 工程师 Adam Rice 宣布,目前开发这么已经在 Github 上达成了共识,将再次屏蔽 554 端口。
谷歌和 Safari 开发者也在讨论屏蔽 10080 端口,Firefox 已经屏蔽了这一端口,但由于网络浏览器对该端口的合法请求,开发者们犹豫不决。一旦某个端口被屏蔽,当用户试图连接到该端口时,会看到一条错误信息,显示为 'ERR_UNSAFE_PORT'。 如果有开发者将网站托管在这些端口上运行,则应该切换到其他端口,让用户能够不受这些端口的影响继续访问网站。
此外,Firefox 84 或更高版本以及 Safari 都已经在其浏览器中屏蔽了 554 端口。
本文转自OSCHINA
本文标题:Chrome 浏览器将屏蔽 554 端口以阻止 NAT Slipstreaming 攻击
本文地址:https://www.oschina.net/news/132508/chrome-block-port-554
尽管会出现一些监管问题,但有句箴言:安全标准刻在血液里。在制定保护规则时,...
近期,Microsoft Exchange Server中四个关键的0 day漏洞的披露可谓震惊了整个信...
比特币发展迅速,2025年可能会完成10亿用户的壮举。 比特币的崛起似乎无法阻挡。...
3月30日,印度移动支付服务商MobiKwik可能已被黑客入侵,近350万客户的KYC(实名...
1.你有没有过,伤害一个很爱你的人,却拼命的爱了一个不爱你的人。 2.不管你的...
在现代商业中,积分已经司空见惯,它是商家做会员服务首先采用的一个商业策略,...
3月9日,锐捷网络举办以不一样的全光网为主题的媒体发布会,正式对外发布新一代...
【俄罗斯龙报特约记者龚正编译报道】2月10日至17日是中国春节假期,北京近5万居...
新加坡版健康码引入区块链 近日,新加坡政府技术局(GovTech)与卫生部(MOH)合作开...
今天带大家深入了解什么是价值互联网?区块链在价值互联网的构建中发挥着哪些作用...