Google Chrome บล็อกการเข้าถึงเว็บไซต์เพิ่ม 7 พอร์ตป้องกันช่องโหว่ NAT Slipstreaming 2.0

สำหรับผู้ใช้งาน Chrome ที่ต้องการเรียกใช้เว็บไซต์ใน 7 พอร์ตคือ 69, 137, 161, 1719, 1720, 1723 และ 6566 จะไม่สามารถทำได้แล้ว เนื่องจากถูกบล็อกเพื่อป้องกันช่องโหว่

credit : Google

NAT Slipstreaming เป็นช่องโหว่ที่ทำให้เว็บไซต์ที่ฝังสคิร์ปอันตรายสามารถ Bypass การป้องกันของเร้าเตอร์ที่ทำ NAT ไปยัง TCP หรือ UDP ของผู้เยี่ยมชมได้ โดยอันที่จริงแล้ว Google Chrome ได้บล็อก HTTP/HTTPS ใน TCP 5060 และ 5061 ใน Chrome 87 แล้ว แต่มีการบล็อกเพิ่มอีกวันนี้ในพอร์ตข้างต้นที่กล่าวไป 

โดยไอเดียของ NAT Slipstream 2.0 ตามภาพประกอบด้านบนคือ CSRF ที่ทำให้เซิร์ฟเวอร์อันตรายสามารถโจมตีเหยื่อภายในเครือข่ายหลัง NAT ได้ ดังนั้นผู้ใช้งานปัจจุบันจะไม่สามารถเรียกเว็บไซต์เช่น https://www.techtalkthai.com:69 ได้

ที่มา : https://www.bleepingcomputer.com/news/security/google-chrome-blocks-7-more-ports-to-stop-nat-slipstreaming-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ดาวน์โหลด WHITEPAPER ฟรี: การสร้างรากฐานที่จำเป็นสำหรับ SMART HEALTHCARE

สิ่งหนึ่งที่เราได้เห็นกันบ่อยครั้งในหน้าสื่อเกี่ยวกับธุรกิจคือการที่โรคระบาดโควิด 19 ได้เน้นให้เห็นถึงความสำคัญและความเร่งด่วนของการปฏิรูปทางดิจิทัลสำหรับองค์กรในทุกภาคส่วน คำพูดเหล่านี้จริง ทว่าแม้ก่อนเกิดวิกฤตการณ์ในครั้งนี้ขึ้น อาจกล่าวได้ว่าหน่วยงานด้านการดูแลสุขภาพนั้นตระหนักถึงเรื่องนี้เป็นอย่างดีกว่าองค์กรประเภทอื่นๆ

IBM เข้าซื้อกิจการ Dialexa เสริมศักยภาพให้กับ Digital Innovation

IBM ประกาศการซื้อกิจการ Dialexa ซึ่งเป็นบริษัทให้บริการด้านวิศวกรรมผลิตภัณฑ์ดิจิทัลชั้นนำของสหรัฐฯ เพื่อช่วยบริษัทต่างๆ ในการขับเคลื่อนนวัตกรรมและบรรลุวาระการเติบโตทางดิจิทัล การเข้าซื้อกิจการครั้งนี้คาดว่าจะช่วยเสริมศักยภาพความเชี่ยวชาญด้านวิศวกรรมผลิตภัณฑ์ของไอบีเอ็มและให้บริการการเปลี่ยนแปลงทางดิจิทัลแบบครบวงจรสำหรับลูกค้า