1月31日消息 據(jù)外媒 ZDNet 今日消息，谷歌工程師近日宣布，為 Chrome 瀏覽器再次屏蔽了 8 個(gè) TCP 端口，來(lái)防止黑客利用 NAT Slipstreaming 2.0 漏洞進(jìn)行攻擊。這 8 個(gè)端口為 69、137、161、1719、1720、1723、6566、10080。

由于目前 IPv4 地址有限，因此路由器會(huì)使用 NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議來(lái)訪問(wèn)公共互聯(lián)網(wǎng)。這個(gè)功能可以允許路由器跟蹤內(nèi)網(wǎng)設(shè)備的請(qǐng)求，并將這些請(qǐng)求以路由器的公網(wǎng) IP 地址發(fā)送出去。當(dāng)遠(yuǎn)程計(jì)算機(jī)響應(yīng)時(shí)，中轉(zhuǎn)協(xié)議也將會(huì)把數(shù)據(jù)回傳至內(nèi)網(wǎng)對(duì)應(yīng)設(shè)備。

IT之家獲悉，NAT Slipstreaming 漏洞于 2020 年 10 月 31 日由網(wǎng)絡(luò)安全工程師 Samy Kamkar 發(fā)現(xiàn)。攻擊者利用惡意網(wǎng)站誘導(dǎo)用戶進(jìn)行點(diǎn)擊，JavaScript 代碼將繞過(guò)防火墻和 NAT 表來(lái)提供的防御措施，與目標(biāo)設(shè)備直接進(jìn)行連接。此后黑客便可以利用后續(xù)方法發(fā)起攻擊。

在這個(gè)漏洞首次被發(fā)現(xiàn)時(shí)，谷歌就表示會(huì)阻止 HTTP、HTTPS 訪問(wèn) 5060、5061 這兩個(gè) TCP 端口。谷歌在說(shuō)明中表示，“為了防止進(jìn)一步的攻擊，此更改還會(huì)阻止其它幾個(gè)會(huì)被 NAT 漏洞利用的端口，以防止這些端口被類似方法進(jìn)行利用。”

不僅 Chrome 瀏覽器屏蔽了這些 TCP 端口，火狐、Edge 最新版本瀏覽器也進(jìn)行了針對(duì)該漏洞的修補(bǔ)。

責(zé)任編輯：PSY