ADPT

Google Chrome บล็อกการเข้าถึงเว็บไซต์เพิ่ม 7 พอร์ตป้องกันช่องโหว่ NAT Slipstreaming 2.0

สำหรับผู้ใช้งาน Chrome ที่ต้องการเรียกใช้เว็บไซต์ใน 7 พอร์ตคือ 69, 137, 161, 1719, 1720, 1723 และ 6566 จะไม่สามารถทำได้แล้ว เนื่องจากถูกบล็อกเพื่อป้องกันช่องโหว่

credit : Google

NAT Slipstreaming เป็นช่องโหว่ที่ทำให้เว็บไซต์ที่ฝังสคิร์ปอันตรายสามารถ Bypass การป้องกันของเร้าเตอร์ที่ทำ NAT ไปยัง TCP หรือ UDP ของผู้เยี่ยมชมได้ โดยอันที่จริงแล้ว Google Chrome ได้บล็อก HTTP/HTTPS ใน TCP 5060 และ 5061 ใน Chrome 87 แล้ว แต่มีการบล็อกเพิ่มอีกวันนี้ในพอร์ตข้างต้นที่กล่าวไป 

โดยไอเดียของ NAT Slipstream 2.0 ตามภาพประกอบด้านบนคือ CSRF ที่ทำให้เซิร์ฟเวอร์อันตรายสามารถโจมตีเหยื่อภายในเครือข่ายหลัง NAT ได้ ดังนั้นผู้ใช้งานปัจจุบันจะไม่สามารถเรียกเว็บไซต์เช่น https://www.techtalkthai.com:69 ได้

ที่มา : https://www.bleepingcomputer.com/news/security/google-chrome-blocks-7-more-ports-to-stop-nat-slipstreaming-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร