ADPT

Google Chrome บล็อกการเข้าถึงเว็บไซต์เพิ่ม 7 พอร์ตป้องกันช่องโหว่ NAT Slipstreaming 2.0

สำหรับผู้ใช้งาน Chrome ที่ต้องการเรียกใช้เว็บไซต์ใน 7 พอร์ตคือ 69, 137, 161, 1719, 1720, 1723 และ 6566 จะไม่สามารถทำได้แล้ว เนื่องจากถูกบล็อกเพื่อป้องกันช่องโหว่

credit : Google

NAT Slipstreaming เป็นช่องโหว่ที่ทำให้เว็บไซต์ที่ฝังสคิร์ปอันตรายสามารถ Bypass การป้องกันของเร้าเตอร์ที่ทำ NAT ไปยัง TCP หรือ UDP ของผู้เยี่ยมชมได้ โดยอันที่จริงแล้ว Google Chrome ได้บล็อก HTTP/HTTPS ใน TCP 5060 และ 5061 ใน Chrome 87 แล้ว แต่มีการบล็อกเพิ่มอีกวันนี้ในพอร์ตข้างต้นที่กล่าวไป 

โดยไอเดียของ NAT Slipstream 2.0 ตามภาพประกอบด้านบนคือ CSRF ที่ทำให้เซิร์ฟเวอร์อันตรายสามารถโจมตีเหยื่อภายในเครือข่ายหลัง NAT ได้ ดังนั้นผู้ใช้งานปัจจุบันจะไม่สามารถเรียกเว็บไซต์เช่น https://www.techtalkthai.com:69 ได้

ที่มา : https://www.bleepingcomputer.com/news/security/google-chrome-blocks-7-more-ports-to-stop-nat-slipstreaming-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เปิดตัว Altos Computing แบรนด์และโซลูชันสำหรับองค์กรธุรกิจ อีกหนึ่งความสำเร็จของ Acer Dual Transformation

Acer Computer ได้เปิดตัวแบรนด์ Altos Computing (อัลทอส คอมพิวติ้ง) รุกตลาดองค์กร นำเสนอโซลูชันฮาร์ดแวร์ ซอฟต์แวร์ และเซอร์วิส สำหรับองค์กร Enterprise ด้วยกลยุทธ์ Make Computing Smarter ครอบคลุมทุกความต้องการของธุรกิจองค์กร รองรับการเติบโตของความต้องการดิจิทัลและเทคโนโลยีที่เปลี่ยนผ่านอย่างรวดเร็ว

[Guest Post] Eaton เปิดตัวไมโครดาต้าเซ็นเตอร์และ UPS รุ่นใหม่ มอบประสิทธิภาพการใช้งานเอดจ์และการจัดการพลังงานที่ยอดเยี่ยม

iCube 2.0 และ 9PX UPS คือผลิตภัณฑ์ที่ได้รับการพัฒนาล่าสุดของ Eaton เพื่อมอบโซลูชันที่ตอบโจทย์การใช้พลังงานได้อย่างมีประสิทธิภาพและรองรับการใช้งานเอดจ์แก่องค์กรที่ต้องการโครงสร้างพื้นฐานศูนย์ข้อมูลสำหรับอนาคต