Google aylar oldu portları engelleme üzerinde Krom. Bunu yapmak birçok güvenlik iyileştirmesine sahiptir, ancak bu bağlantı noktalarını kullanan kullanıcılar için de sorunlar ortaya çıkarabilir. Bu nedenle, bu yeni bağlantı noktasının neden engellendiğini ve daha önce engellenenlerin listesinin ne olduğunu göreceğiz.
Şimdiye kadar Google Chrome, bağlantı noktalarına FTP, HTTP ve HTTPS erişimini engelledi 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 ve 6566. Şimdi bağlantı noktasını ekleyin 10080tarafından saldırılardan kaçınmak için Firefox’u zaten yarım yıldır engelliyor. NAT Slipstreaming 2.0.
Google Chrome tarafından engellenen 11 bağlantı noktası
Her şey, araştırmacılar Sammy Kamkar, Ben Seri ve Gregory Vishnipolsky’nin NAT Slipstreaming saldırılarının yeni bir versiyonunu keşfettiği yılın başında başladı. Bu tür kusurlar, kötü amaçlı web sitelerinin çalışmasına izin verir. tarayıcıda komut dosyası izin veren NAT güvenlik duvarını atla kullanıcının yerel ağındaki herhangi bir TCP ve UDP bağlantı noktasına erişim elde etmelerini sağlayan bir dizi değiştirilmiş veri paketi göndererek. Bununla bir saldırgan, yönlendirici yapılandırmasını değiştirmek ve yalnızca yerel olarak erişilebilir olması gereken hizmetlere erişmek de dahil olmak üzere çeşitli saldırı türlerini gerçekleştirebilir.
Bu port 80 numaralı porta alternatif olarak kullanıldığı ve onu kullanmak için kök ayrıcalıkları gerektirmediği için oldukça tatlıdır. Google, bağlantı noktasını engelleyip engellememe konusunda diğer web tarayıcılarıyla görüştü ve yalnızca şu yazılımı buldular: Amanda veya VMWare sanal merkezi bu bağlantı noktalarını kullanırlar ve bloktan etkilenmezler. Google, hangi bağlantı noktalarının en sık tarandığını ve bu tür saldırılara açık olduğunu biliyor, bu yüzden onu engellemeye karar verdiler.
ERR_UNSAFE_PORT: Bu web sitelerine girerken görünecek hata
Geliştiriciler, bloğu atlamalarına izin verecek bir politika ekleyerek bu bağlantı noktasını kullanmaya devam edebilecekler. Bununla, Chrome’un sonraki sürümlerinde bağlantı noktası engellenmeye başladığında ve onu kullanan bir web sitesine erişmeye çalıştığımızda, erişmeye çalışırken ERR_UNSAFE_PORT hatasını göreceğiz. Engelleyip engellemediğimizi kontrol etmek için istediğimiz URL’ye erişebilir ve aşağıdaki resimde gösterildiği gibi iki nokta üst üste ve test etmek istediğimiz belirli bağlantı noktasını ekleyebiliriz.
Google ve diğer web tarayıcılarının bu eylemi sayesinde, bu tür istenmeyen erişimi önlemek için güvenlik duvarındaki bağlantı noktalarını manuel olarak engellemeye gerek yoktur. Bu güvenlik açığının kaynağını düzeltemedikleri sürece gelecekte bağlantı noktalarını engellemeye devam etmeleri muhtemeldir.
Google Chrome gönderisi, kullanamayacağınız başka bir bağlantı noktasını engelliyor, ilk olarak ADSLZone’da göründü.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…