Google Chrome bloquera le port 554 pour empêcher les attaques NAT Slipstreaming

0

Google Chrome bloquera l’accès du navigateur au port TCP 554 pour se protéger contre les attaques utilisant la vulnérabilité NAT Slipstreaming 2.0.

L’année dernière, les chercheurs en sécurité ont dévoilé une nouvelle version de la vulnérabilité NAT Slipstreaming qui permet aux scripts malveillants de contourner le pare-feu NAT d’un visiteur de site Web et d’accéder à n’importe quel port TCP/UDP sur le réseau interne du visiteur.

nat slipstreaming

Comme cette vulnérabilité ne fonctionne que sur des ports spécifiques surveillés par la passerelle de niveau d’application (Application Level Gateway) d’un routeur, les développeurs de navigateurs, y compris Google, Safari et Mozilla, bloquent les ports vulnérables qui ne reçoivent pas beaucoup de trafic.

google chrome

Lorsque la vulnérabilité a été divulguée pour la première fois, Google Chrome 87 a commencé à bloquer l’accès HTTP et HTTPS aux ports TCP 5060 et 5061 pour se protéger contre la vulnérabilité.

En Janvier 2021, Google Chrome a bloqué l’accès à sept ports supplémentaires : les ports 69, 137, 161, 1719, 1720, 1723 et 6566.

Dans le passé, Google Chrome a également bloqué le port 554, mais a supprimé le blocage après les plaintes des usagers.

« Chrome a brièvement bloqué le port 554 par le passé, mais il a été débloqué en raison de plaintes des utilisateurs. Cependant, nous sommes maintenant parvenus à un consensus approximatif sur https://github.com/whatwg/fetch/pull/1148 pour bloquer le port 554 », a annoncé Adam Rice, ingénieur chez Chrome.

Les développeurs de Google et Safari discutent également du blocage de l’accès au port 10080, que Firefox bloque déjà, mais hésitent en raison de demandes légitimes de navigateur Web sur ce port.

Une fois qu’un port est bloqué, lorsqu’un utilisateur tente de s’y connecter, les utilisateurs sont montrés un message d’erreur indiquant « ERR_UNSAFE_PORT ».

Si vous hébergez un site Web sur ces ports, vous devez passer à un autre port pour permettre aux visiteurs de continuer à accéder à votre application.

Firefox 84+ et Safari bloquent déjà le port 554 dans leurs navigateurs.

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.