Google Chrome บล็อกการเข้าถึงเว็บไซต์เพิ่ม 7 พอร์ตป้องกันช่องโหว่ NAT Slipstreaming 2.0

สำหรับผู้ใช้งาน Chrome ที่ต้องการเรียกใช้เว็บไซต์ใน 7 พอร์ตคือ 69, 137, 161, 1719, 1720, 1723 และ 6566 จะไม่สามารถทำได้แล้ว เนื่องจากถูกบล็อกเพื่อป้องกันช่องโหว่

credit : Google

NAT Slipstreaming เป็นช่องโหว่ที่ทำให้เว็บไซต์ที่ฝังสคิร์ปอันตรายสามารถ Bypass การป้องกันของเร้าเตอร์ที่ทำ NAT ไปยัง TCP หรือ UDP ของผู้เยี่ยมชมได้ โดยอันที่จริงแล้ว Google Chrome ได้บล็อก HTTP/HTTPS ใน TCP 5060 และ 5061 ใน Chrome 87 แล้ว แต่มีการบล็อกเพิ่มอีกวันนี้ในพอร์ตข้างต้นที่กล่าวไป 

โดยไอเดียของ NAT Slipstream 2.0 ตามภาพประกอบด้านบนคือ CSRF ที่ทำให้เซิร์ฟเวอร์อันตรายสามารถโจมตีเหยื่อภายในเครือข่ายหลัง NAT ได้ ดังนั้นผู้ใช้งานปัจจุบันจะไม่สามารถเรียกเว็บไซต์เช่น https://www.techtalkthai.com:69 ได้

ที่มา : https://www.bleepingcomputer.com/news/security/google-chrome-blocks-7-more-ports-to-stop-nat-slipstreaming-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Red Hat Enterprise Linux 9 สร้างนิยามใหม่ให้กับเทคโนโลยีที่เป็นจุดศูนย์กลางของนวัตกรรม

กรุงเทพฯ 20 พฤษภาคม 2565 – เร้ดแฮท อิงค์ (Red Hat) ผู้ให้บริการด้านโซลูชันโอเพ่นซอร์สระดับ แนวหน้าของโลก แนะนำ Red Hat Enterprise …

Tangerine Webinar: เจาะลึกเบื้องหลัง Smart City ด้วย Maps Intelligence

Tangerine ขอเรียนเชิญผู้บริหาร นักพัฒนา และ GIS Users เข้าร่วมงานสัมมนา Tangerine Webinar เรื่อง “เจาะลึกเบื้องหลัง Smart City ด้วย Maps …