Google Chrome ahora está bloqueando el acceso HTTP, HTTPS y FTP al puerto TCP 10080 para evitar que se abuse de los puertos en los ataques NAT Slipstreaming 2.0.
El año pasado, el investigador de seguridad Samy Kamkar reveló una nueva versión de la vulnerabilidad NAT Slipstreaming que permite que los scripts en sitios web maliciosos eludan el firewall NAT de los visitantes y obtengan acceso a cualquier puerto TCP / UDP en la red interna del visitante.
Usando estas vulnerabilidades, los actores de amenazas pueden realizar una amplia gama de ataques, incluida la modificación de configuraciones de enrutadores y obtener acceso a servicios de red privada.
Como esta vulnerabilidad solo funciona en puertos específicos monitoreados por la puerta de enlace de nivel de aplicación (ALG) de un enrutador, los desarrolladores de navegadores han estado bloqueando puertos vulnerables que no reciben mucho tráfico.
Actualmente, Google Chrome bloquea el acceso FTP, HTTP y HTTPS en los puertos 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 y 6566.
Hoy, Google ha declarado que tiene la intención de bloquear el puerto TCP 10080 en Chrome, que Firefox ya ha bloqueado desde noviembre de 2020. En las discusiones sobre si el puerto debe bloquearse, los desarrolladores del navegador determinaron que el software de respaldo Amanda y VMWare vCenter utilizan el puerto, pero no se verían afectados por el bloqueo.
El punto más preocupante con respecto al bloqueo del puerto 10080 es que algunos desarrolladores pueden utilizarlo como una alternativa al puerto 80. «Es un puerto atractivo para HTTP porque termina en» 80 «y no requiere privilegios de root para enlazarse en sistemas Unix», explica el desarrollador de Google Chrome, Adam Rice. Para permitir que los desarrolladores continúen usando este puerto, Rice agregará una política empresarial que los desarrolladores pueden usar para anular el bloqueo.
Una vez que se bloquea un puerto, a los usuarios se les muestra un mensaje de error que indica ‘ERR_UNSAFE_PORT’ cuando intentan acceder al puerto, como se muestra a continuación.
Si actualmente aloja un sitio web en el puerto 10080, es posible que desee considerar el uso de un puerto diferente para permitir que Google Chrome continúe accediendo al sitio.
