Chrome 浏览器将屏蔽 554 端口以阻止 NAT Slipstreaming 攻击

安全
Chrome 浏览器将阻止浏览器对 TCP 554 端口的访问,以防止利用 NAT Slipstreaming 2.0 漏洞的攻击行为。

Chrome 浏览器将阻止浏览器对 TCP 554 端口的访问,以防止利用 NAT Slipstreaming 2.0 漏洞的攻击行为。

去年,安全研究人员披露了新版本的 NAT Slipstreaming 漏洞,该漏洞允许恶意脚本绕过网站访问者的 NAT 防火墙,访问访问者内部网络上的任何 TCP/UDP 端口。

由于这个漏洞只对路由器的应用层网关(ALG)监控的特定端口起作用,因此包括 Chrome、Safari 和 Mozilla 在内的浏览器开发者已经阻止了不会收到大量流量的易受攻击的端口。当该漏洞首次被披露时,Chrome 87 开始阻止 HTTP 和 HTTPS 对 TCP 端口 5060 和 5061 的访问,以防范该漏洞。2021年1月,谷歌又阻止了对另外 7 个端口的 HTTP、HTTPS 和 FTP 访问,包括 69、137、161、1719、1720、1723 和 6566 端口。过去,Chrome 也曾屏蔽过 554 端口,但在企业用户投诉后取消了屏蔽。

然而,Chromium 工程师 Adam Rice 宣布,目前开发这么已经在 Github 上达成了共识,将再次屏蔽 554 端口。

谷歌和 Safari 开发者也在讨论屏蔽 10080 端口,Firefox 已经屏蔽了这一端口,但由于网络浏览器对该端口的合法请求,开发者们犹豫不决。一旦某个端口被屏蔽,当用户试图连接到该端口时,会看到一条错误信息,显示为 'ERR_UNSAFE_PORT'。 如果有开发者将网站托管在这些端口上运行,则应该切换到其他端口,让用户能够不受这些端口的影响继续访问网站。

此外,Firefox 84 或更高版本以及 Safari 都已经在其浏览器中屏蔽了 554 端口。

本文转自OSCHINA

本文标题:Chrome 浏览器将屏蔽 554 端口以阻止 NAT Slipstreaming 攻击

本文地址:https://www.oschina.net/news/132508/chrome-block-port-554

责任编辑:未丽燕 来源: 开源中国
相关推荐

2021-02-01 16:02:59

Chrome漏洞TCP端口

2020-05-15 15:23:25

Chrome浏览器谷歌

2021-07-05 12:44:31

ChromeHTTPS-Only模Google

2009-12-25 12:55:13

Chrome OS浏览器

2009-02-19 09:42:01

SliverlightChrome微软

2021-05-11 09:07:18

Chrome浏览器HTML标签

2021-11-15 10:52:04

谷歌 Chrome 浏览器

2021-03-25 14:48:29

Chrome谷歌HTTPS

2021-07-27 09:16:24

谷歌Chrome 浏览器

2021-04-06 06:10:24

谷歌Chrome 浏览器

2021-08-16 05:32:44

Firefox 火狐浏览器

2009-11-26 10:55:41

2010-01-28 10:13:43

2020-10-29 09:45:58

零日漏洞Chrome攻击

2015-01-21 15:45:50

斯巴达浏览器

2021-05-17 14:19:50

Chrome浏览器网页同步

2021-10-11 10:22:43

AndroidChrome浏览器

2009-12-15 10:08:32

Google GoggChrome浏览器

2020-12-28 09:16:35

Chrome浏览器缓存

2021-01-26 19:16:38

Chrome浏览器静音
点赞
收藏

51CTO技术栈公众号