Chrome浏览器将屏蔽浏览器访问TCP端口554以防止利用NATSlipstreaming2.0漏洞的攻击。去年,安全研究人员披露了新版本的NATSlipstreaming漏洞,该漏洞允许恶意脚本绕过网站访问者的NAT防火墙并访问访问者内部网络上的任何TCP/UDP端口。由于该缺陷仅适用于路由器的应用层网关(ALG)监控的特定端口,因此包括Chrome、Safari和Mozilla在内的浏览器开发人员已经阻止了不接收大量流量的易受攻击端口。当该漏洞首次披露时,Chrome87开始阻止对TCP端口5060和5061的HTTP和HTTPS访问以防止该漏洞。2021年1月,Google又屏蔽了HTTP、HTTPS和FTP访问另外7个端口,包括端口69、137、161、1719、1720、1723和6566。Chrome过去也屏蔽过554端口,但之后取消了屏蔽。企业用户的投诉。不过,Chromium工程师AdamRice宣布,目前开发已经在Github上达成共识,将再次封锁554端口。Google和Safari开发人员也在讨论阻止Firefox已经阻止的端口10080,但由于Web浏览器对该端口的合法请求,开发人员犹豫不决。端口被阻止后,用户在尝试连接到该端口时将看到一条错误消息,提示“ERR_UNSAFE_PORT”。如果开发者将网站托管在这些端口上,他们应该切换到其他端口,以便用户可以继续访问网站而不受这些端口的影响。此外,Firefox84或更高版本和Safari已在其浏览器中阻止端口554。本文转自OSCHINA本文标题:Chrome浏览器将屏蔽554端口防止NATSlipstreaming攻击
