1月31日消息 據外媒 ZDNet 今日消息 谷歌工程師近日宣布 為 Chrome 瀏覽器再次屏蔽了 8 個 TCP 端口 來防止黑客利用 NAT Slipstreaming 2.0 漏洞進行攻擊。這 8 個端口為 69、137、161、1719、1720、1723、6566、10080。

由于目前 IPv4 地址有限 因此路由器會使用 NAT 網絡地址轉換協議來訪問公共互聯網。這個功能可以允許路由器跟蹤內網設備的請求 并將這些請求以路由器的公網 IP 地址發送出去。當遠程計算機響應時 中轉協議也將會把數據回傳至內網對應設備。

獲悉 NAT Slipstreaming 漏洞于 2020 年 10 月 31 日由網絡安全工程師 Samy Kamkar 發現。攻擊者利用惡意網站誘導用戶進行點擊 JavaScript 代碼將繞過防火墻和 NAT 表來提供的防御措施 與目標設備直接進行連接。此后黑客便可以利用后續方法發起攻擊。

在這個漏洞首次被發現時 谷歌就表示會阻止 HTTP、HTTPS 訪問 5060、5061 這兩個 TCP 端口。谷歌在說明中表示 “為了防止進一步的攻擊 此更改還會阻止其它幾個會被 NAT 漏洞利用的端口 以防止這些端口被類似方法進行利用。”

不僅 Chrome 瀏覽器屏蔽了這些 TCP 端口 火狐、Edge 最新版本瀏覽器也進行了針對該漏洞的修補。

責任編輯：PSY