الأخبار

متصفح Google Chrome 7 يحظر منافذ أخرى لإيقاف هجمات NAT Slipstreaming

 

Google Chrome blocks 7 more ports to stop NAT Slipstreaming attacks
 
يحظر Google Chrome الآن الوصول إلى مواقع الويب على سبعة منافذ TCP إضافية للحماية من ثغرة NAT Slipstreaming 2.0.

كطريقة لتقليل عدد عناوين IP العامة وزيادة الأمان، تتوفر ميزة تسمى ترجمة عنوان الشبكة (NAT) في جميع أجهزة التوجيه وجدران الحماية تقريبًا والتي تسمح للأجهزة التي تستخدم عنوان IP خاصًا غير قابل للتوجيه بالاستمرار في الاتصال بالإنترنت.

تسمح هذه الميزة لجهاز التوجيه بتتبع الطلبات إلى الإنترنت من الأجهزة الداخلية، وتقديم الطلب لها على عنوان IP العام الخاص به. عندما يستجيب الكمبيوتر البعيد، سيقوم تلقائيًا بإعادة توجيه الاستجابة مرة أخرى إلى الجهاز الداخلي الذي قدم الطلب الأصلي.

مزيد من الحماية لـ NAT Slipstreaming
في الشهر الماضي، كشف الباحثان الأمنيان Sammy Kamkar مع Ben Seri وGregory Vishnipolsky الباحثان من Armis عن نسخة جديدة من ثغرة NAT Slipstreaming.

تسمح مشكلة عدم الحصانة هذه لموقع الويب باستضافة نصوص برمجية ضارة ترسل استجابة مصممة خصيصًا تتجاوز جدار حماية NAT الخاص بالزائر للوصول إلى أي منفذ TCP / UDP على الشبكة الداخلية للزائر.
عندما تم الكشف عن الثغرة الأمنية لأول مرة، صرحت Google أنها ستمنع وصول HTTP و HTTPS إلى منافذ TCP 5060 و 5061 للحماية من هذه الثغرة الأمنية في إصدار Chrome 87

أعلنت Google اليوم أن Chrome سيحظر أيضًا وصول HTTP و HTTPS و FTP إلى 69 و 137 و 161 و 1719 و 1720 و 1723 و 6566 منافذ TCP.

"هجوم NAT Slipstream 2.0 هو نوع من تزوير الطلبات عبر البروتوكولات والذي يسمح لخوادم الإنترنت الضارة بمهاجمة أجهزة الكمبيوتر الموجودة على شبكة خاصة خلف جهاز NAT. يعتمد الهجوم على القدرة على إرسال حركة المرور على المنفذ 1720 (H.323)".

يوضح Google في وصف الميزة على موقع حالة النظام الأساسي لـ Chrome، "لمنع الهجمات المستقبلية، يحظر هذا التغيير أيضًا العديد من المنافذ الأخرى المعروفة بفحصها بواسطة أجهزة NAT وقد تكون عرضة لاستغلال مماثل".

عندما يحاول المستخدمون الاتصال بموقع ويب باستخدام هذه المنافذ، سيعرض Google Chrome رسالة تفيد بأنه لا يمكن الوصول إلى الموقع ويعرض الخطأ "ERR_UNSAFE_PORT".
إذا كنت تستضيف موقع ويب يعمل على هذه المنافذ، فيجب عليك التبديل إلى منفذ مختلف للسماح للزوار بمواصلة الوصول إلى التطبيق الخاص بك.

لقد أضافت Firefox و Edge و Safari 14.0.3 بالفعل عوامل تخفيف لثغرة NAT Slipstreaming. بينما من المحتمل أن تستخدم Edge نفس المنافذ مثل Chrome، فمن غير المعروف ما هي المنافذ التي تم حظرها في Safari و Firefox.