Chrome關閉7大埠,抵禦NAT Slipstreaming 2.0 漏洞攻擊
據外媒訊息,谷歌近日宣佈,Chrome 瀏覽器再次遮蔽了7個 TCP 埠,防止黑客利用 NAT Slipstreaming 2.0 漏洞進行攻擊。
NAT Slipstreaming是一種全新的資料包注入技術,可攻擊所有主流瀏覽器。於 2020 年 10 月 31 日由網路安全工程師 Samy Kamkar 發現。攻擊者利用惡意網站誘導使用者進行點選,當目標使用者訪問該連結時,就會觸發閘道器開啟受害者裝置上的任意 TCP/UDP 埠,繞過基於瀏覽器的埠限制。
在這個漏洞首次被發現時,谷歌就表示會阻止 HTTP、HTTPS 訪問 5060、5061 這兩個 TCP 埠。
NAT Streaming 2.0 攻擊示例
上週早些時候,物聯網安全公司的安全研究人員宣佈,他們與Kamkar合作,使用名為NAT Slipstreaming 2.0的新版本擴充套件了原始攻擊。2.0版本取代了H.323多媒體協議上的SIP和piggybacks,可在內部網路內部開啟相同的隧道並繞過防火牆和NAT表。
谷歌近日發公告表示,為了防止進一步的攻擊,Chrome瀏覽器將阻止HTTP、HTTPS和FTP訪問69、137、161、1719、1720、1723和6566 TCP埠,以防止這些埠被類似方法進行利用。
目前,87.0.4280.117及更高版本的Chrome版本的都已啟用該阻止功能。
更新之後,Chrome 使用者會在嘗試通過上述埠連線相關網站時看到一條訊息提示,指出因“ERR_UNSAFE_PORT”錯誤而無法繼續進行訪問。
如果你要使用的網站正好基於上述埠,還請及時切換到其它安全的埠,以避免 NAT Slipstream 之類的網路攻擊。
除了Chrome 瀏覽器,火狐、Edge 最新版本瀏覽器也進行了針對該漏洞的修補。
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 透過nginx配置檔案抵禦攻擊Nginx
- 通過Nginx配置檔案抵禦攻擊Nginx
- JeecgBoot抵禦XSS攻擊實現方案boot
- 【知識分享】伺服器遭受攻擊的方式,如何抵禦攻擊?伺服器
- Chrome釋出重要安全更新,將抵禦量子計算機發起的黑客攻擊Chrome計算機黑客
- 【知識分享】 伺服器抵禦ddos攻擊的方法伺服器
- 利用網路分段和訪問控制來抵禦攻擊
- 如何在 Apache 中抵禦暴力破解和 DDos 攻擊Apache
- 抵禦網路攻擊的背後——成熟創新的技術是關鍵
- 密碼學系列之:碰撞抵禦和碰撞攻擊collision attack密碼學
- 用Linux系統防火牆功能抵禦網路攻擊Linux防火牆
- 抵禦惡意http攻擊,使用redis製作一個簡單的防禦HTTPRedis
- 淺談DDOS攻擊攻擊與防禦
- 抵禦中間人攻擊:Win10斯巴達瀏覽器將支援HSTSWin10瀏覽器
- WEB攻擊與防禦Web
- 新的Cobalt Strike 漏洞允許關閉攻擊者的伺服器伺服器
- linux sudo漏洞修復辦法 可防禦黑客的攻擊Linux黑客
- (轉)Discuz!X2.0SQL隱碼攻擊漏洞EXPSQL
- 小鳥雲伺服器 新增香港高防雲伺服器,抵禦DDoS攻擊伺服器
- 抵禦負載怪獸攻擊 確保可伸縮性的7條祕訣負載
- Chrome 難抵惡意下載攻擊 數秒內耗盡資源失去響應Chrome
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 三家機構聯合開發可抵禦量子計算攻擊的區塊鏈區塊鏈
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- cc攻擊防禦解決方法
- 網站被攻擊如何防禦網站
- 淺談DDos攻擊與防禦
- XXE攻擊是什麼?如何有效防禦XXE攻擊?
- DDOS攻擊原理,種類及其防禦
- 伺服器如何防禦CC攻擊伺服器
- 跨域攻擊分析和防禦(中)跨域
- WMI 的攻擊,防禦與取證分析技術之攻擊篇
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- 哪個報表工具能抵擋 SQL 注入攻擊SQL
- MetaSploit攻擊例項講解------攻擊445埠漏洞(kali linux 2016.2(rolling))(詳細)Linux
- 如何抵禦社工庫類的駭客攻擊?在明文密碼已洩露的情況下保護自己?密碼