Google Chrome บล็อกการเข้าถึงเว็บไซต์เพิ่ม 7 พอร์ตป้องกันช่องโหว่ NAT Slipstreaming 2.0

สำหรับผู้ใช้งาน Chrome ที่ต้องการเรียกใช้เว็บไซต์ใน 7 พอร์ตคือ 69, 137, 161, 1719, 1720, 1723 และ 6566 จะไม่สามารถทำได้แล้ว เนื่องจากถูกบล็อกเพื่อป้องกันช่องโหว่

NAT Slipstreaming เป็นช่องโหว่ที่ทำให้เว็บไซต์ที่ฝังสคิร์ปอันตรายสามารถ Bypass การป้องกันของเร้าเตอร์ที่ทำ NAT ไปยัง TCP หรือ UDP ของผู้เยี่ยมชมได้ โดยอันที่จริงแล้ว Google Chrome ได้บล็อก HTTP/HTTPS ใน TCP 5060 และ 5061 ใน Chrome 87 แล้ว แต่มีการบล็อกเพิ่มอีกวันนี้ในพอร์ตข้างต้นที่กล่าวไป 

โดยไอเดียของ NAT Slipstream 2.0 ตามภาพประกอบด้านบนคือ CSRF ที่ทำให้เซิร์ฟเวอร์อันตรายสามารถโจมตีเหยื่อภายในเครือข่ายหลัง NAT ได้ ดังนั้นผู้ใช้งานปัจจุบันจะไม่สามารถเรียกเว็บไซต์เช่น https://www.techtalkthai.com:69 ได้

ที่มา : https://www.bleepingcomputer.com/news/security/google-chrome-blocks-7-more-ports-to-stop-nat-slipstreaming-attacks/