Google Chrome bloque le port 10080 pour empêcher les attaques NAT Slipstreaming

0

Google Chrome bloque désormais l’accès HTTP, HTTPS et FTP au port TCP 10080 pour éviter que les ports ne soient abusés dans les attaques NAT Slipstreaming 2.0.

L’année dernière, le chercheur en sécurité Samy Kamkar a révélé une nouvelle version de la vulnérabilité NAT Slipstreaming qui permet aux scripts sur les sites Web malveillants de contourner le pare-feu du NAT des visiteurs et d’accéder à n’importe quel port TCP/UDP sur le réseau interne du visiteur.

En utilisant ces vulnérabilités, les pirates informatiques peuvent effectuer un large éventail d’attaques, y compris la modification des configurations des routeurs et l’accès aux services de réseau privé.

nat slipstreaming

Comme cette vulnérabilité ne fonctionne que sur des ports spécifiques surveillés par la passerelle de niveau d’application (ALG) d’un routeur, les développeurs de navigateurs bloquent les ports vulnérables qui ne reçoivent pas beaucoup de trafic.

Actuellement, Google Chrome bloque l’accès FTP, HTTP et HTTPS sur les ports 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 et 6566.

Récemment, Google a déclaré qu’ils ont l’intention de bloquer le port TCP 10080 dans Chrome, Firefox a déjà bloqué ce port depuis Novembre 2020.

Dans les discussions concernant la question de savoir si le port doit être bloqué, les développeurs du navigateur ont déterminé que le logiciel de sauvegarde Amanda et VMWare vCenter utilisent le port, mais ne seraient pas affectés par le bloc.

Le point le plus préoccupant concernant le blocage du port 10080 est que certains développeurs peuvent l’utiliser comme une alternative au port 80.

« C’est un port attrayant pour HTTP parce qu’il se termine en « 80 » et ne nécessite pas de privilèges root pour se lier sur les systèmes Unix, » a expliqué Adam Rice, un développeur de Google Chrome.

Pour permettre aux développeurs de continuer à utiliser ce port, Rice ajoutera une stratégie d’entreprise que les développeurs peuvent utiliser pour remplacer le bloc.

Une fois qu’un port est bloqué, les utilisateurs verront un message d’erreur indiquant « ERR_UNSAFE_PORT » quand ils tentent d’accéder au port.

google chrome

Si vous hébergez actuellement un site Web sur le port 10080, vous pouvez envisager d’utiliser un autre port pour permettre à Google Chrome de continuer à accéder au site.

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.