Hlavní navigace

Chrome bude blokovat porty 554 a 10080 kvůli zranitelnosti NAT Slipstreaming

Sdílet

Jan Fikar 9. 4. 2021
Chrome Autor: Google

Zranitelnost NAT Slipstreaming, objevená loni na podzim, spočívá v možnosti připojit se zvenku na libovolný TCP nebo UDP port zařízení za NATem i firewallem, pokud oběť za NATem navštíví škodlivou stránku. 

Jednoduchou obranou je blokování určitých portů v prohlížeči pro HTTP, HTTPS a FTP přístup. Chrome 87 již blokuje porty 5060 a 5061. V lednu se přidaly porty 69, 137, 161, 1719, 1720, 1723 a 6566. Začátkem března byl doplněn port 554 a nyní se přidává i 10080. Pokud některý z těchto portů použijete, uvidíte ERR_UNSAFE_PORT. Firefox již porty včetně 10080 blokuje, u Safari se očekává blokovaní 10080 již brzy.

(zdroj: bleepingcomputer, bleepingcomputer)

Našli jste v článku chybu?