IT之家1月31日訊息 據外媒 ZDNet 今日訊息,谷歌工程師近日宣佈,為 Chrome 瀏覽器再次遮蔽了 8 個 TCP 埠,來防止駭客利用 NAT Slipstreaming 2.0 漏洞進行攻擊。這 8 個埠為 69、137、161、1719、1720、1723、6566、10080。
由於目前 IPv4 地址有限,因此路由器會使用 NAT 網路地址轉換協議來訪問公共網際網路。這個功能可以允許路由器跟蹤內網裝置的請求,並將這些請求以路由器的公網 IP 地址傳送出去。當遠端計算機響應時,中轉協議也將會把資料回傳至內網對應裝置。
IT之家獲悉,NAT Slipstreaming 漏洞於 2020 年 10 月 31 日由網路安全工程師 Samy Kamkar 發現。攻擊者利用惡意網站誘導使用者進行點選,JavaScript 程式碼將繞過防火牆和 NAT 表來提供的防禦措施,與目標裝置直接進行連線。此後駭客便可以利用後續方法發起攻擊。
在這個漏洞首次被發現時,谷歌就表示會阻止 HTTP、HTTPS 訪問 5060、5061 這兩個 TCP 埠。谷歌在說明中表示,“為了防止進一步的攻擊,此更改還會阻止其它幾個會被 NAT 漏洞利用的埠,以防止這些埠被類似方法進行利用。”
不僅 Chrome 瀏覽器遮蔽了這些 TCP 埠,火狐、Edge 最新版本瀏覽器也進行了針對該漏洞的修補。