Google Chrome to block port 554 to stop NAT Slipstreaming attacks
سيحظر Google Chrome وصول المتصفح إلى منفذ TCP رقم 554 للحماية من الهجمات باستخدام ثغرة NAT Slipstreaming 2.0.
في العام الماضي، كشف باحثو الأمن عن إصدار جديد من ثغرة NAT Slipstreaming التي تسمح للبرامج النصية الخبيثة بتجاوز جدار حماية NAT الخاص بزائر موقع الويب والوصول إلى أي منفذ TCP/ UDP على الشبكة الداخلية للزائر.
في العام الماضي، كشف باحثو الأمن عن إصدار جديد من ثغرة NAT Slipstreaming التي تسمح للبرامج النصية الخبيثة بتجاوز جدار حماية NAT الخاص بزائر موقع الويب والوصول إلى أي منفذ TCP/ UDP على الشبكة الداخلية للزائر.
نظرًا لأن هذه الثغرة الأمنية تعمل فقط على منافذ محددة يتم مراقبتها بواسطة بوابة مستوى التطبيق (Application Level Gateway ALG) لجهاز التوجيه، فإن مطوري المستعرضات، بما في ذلك Google و Safari و Mozilla، قاموا بحظر المنافذ الضعيفة التي لا تتلقى الكثير من حركة المرور.
عندما تم الكشف عن الثغرة الأمنية لأول مرة، بدأ Google Chrome 87 في حظر وصول HTTP و HTTPS إلى منافذ TCP 5060 و 5061 للحماية من الثغرة الأمنية.
في يناير 2021، حظرت Google وصول HTTP و HTTPS و FTP إلى سبعة منافذ إضافية: المنافذ 69 و 137 و 161 و 1719 و 1720 و 1723 و 6566.
في الماضي، قامت Google أيضًا بحظر المنفذ 554 ولكنها أزلت الحظر بعد شكاوى من مستخدمي المؤسسة.
أعلن Adam Rice مهندس Chromium اليوم: "حظر Chrome لفترة وجيزة المنفذ 554 من قبل، ولكن تم إلغاء حظره بسبب شكاوى من مستخدمي المؤسسات. ومع ذلك، فقد توصلنا الآن إلى إجماع تقريبي على https://github.com/whatwg/fetch/pull/1148 لحظر 554".
يناقش مطورو Google و Safari أيضًا حظر الوصول إلى المنفذ 10080، والذي يحظره Firefox بالفعل، لكنهم مترددون بسبب طلبات مستعرض الويب المشروعة إلى هذا المنفذ.
بمجرد حظر أحد المنافذ، عندما يحاول المستخدم الاتصال به، تظهر للمستخدمين رسالة خطأ تفيد "ERR_UNSAFE_PORT".
عندما تم الكشف عن الثغرة الأمنية لأول مرة، بدأ Google Chrome 87 في حظر وصول HTTP و HTTPS إلى منافذ TCP 5060 و 5061 للحماية من الثغرة الأمنية.
في يناير 2021، حظرت Google وصول HTTP و HTTPS و FTP إلى سبعة منافذ إضافية: المنافذ 69 و 137 و 161 و 1719 و 1720 و 1723 و 6566.
في الماضي، قامت Google أيضًا بحظر المنفذ 554 ولكنها أزلت الحظر بعد شكاوى من مستخدمي المؤسسة.
أعلن Adam Rice مهندس Chromium اليوم: "حظر Chrome لفترة وجيزة المنفذ 554 من قبل، ولكن تم إلغاء حظره بسبب شكاوى من مستخدمي المؤسسات. ومع ذلك، فقد توصلنا الآن إلى إجماع تقريبي على https://github.com/whatwg/fetch/pull/1148 لحظر 554".
يناقش مطورو Google و Safari أيضًا حظر الوصول إلى المنفذ 10080، والذي يحظره Firefox بالفعل، لكنهم مترددون بسبب طلبات مستعرض الويب المشروعة إلى هذا المنفذ.
بمجرد حظر أحد المنافذ، عندما يحاول المستخدم الاتصال به، تظهر للمستخدمين رسالة خطأ تفيد "ERR_UNSAFE_PORT".
إذا كنت تستضيف موقع ويب على هذه المنافذ، فيجب عليك التبديل إلى منفذ مختلف للسماح للزوار بمواصلة الوصول إلى التطبيق الخاص بك.
يقوم Firefox 84+ و Safari بالفعل بحظر المنفذ 554 في مستعرضاتهم.
يقوم Firefox 84+ و Safari بالفعل بحظر المنفذ 554 في مستعرضاتهم.
