Google Chrome bloqueará el puerto 554 para detener los ataques de deslizamiento de NAT

Google Chrome

Google Chrome bloqueará el acceso del navegador al puerto TCP 554 para protegerse contra ataques utilizando la vulnerabilidad NAT Slipstreaming 2.0.

El año pasado, los investigadores de seguridad revelaron una nueva versión de la vulnerabilidad NAT Slipstreaming que permite que los scripts maliciosos eludan el firewall NAT de un visitante del sitio web y accedan a cualquier puerto TCP / UDP en la red interna del visitante.

Ilustración del ataque NAT Slipstreaming 2.0
Ilustración del ataque NAT Slipstreaming 2.0

Debido a que esta vulnerabilidad solo funciona en puertos específicos monitoreados por Application Level Gateway (ALG) de un enrutador, los desarrolladores de navegadores, incluidos Google, Safari y Mozilla, han bloqueado puertos vulnerables que no reciben mucho tráfico.

Cuando se reveló la vulnerabilidad por primera vez, Google Chrome 87 comenzó a bloquear el acceso HTTP y HTTPS a los puertos TCP 5060 y 5061 para protegerse de la vulnerabilidad.

En enero de 2021, Google bloqueó el acceso HTTP, HTTPS y FTP a otros siete puertos: puertos 69, 137, 161, 1719, 1720, 1723 y 6566.

En el pasado, Google también bloqueó el puerto 554, pero eliminó el bloqueo después de las quejas de los usuarios comerciales.

"Chrome bloqueó brevemente el puerto 554 anteriormente, pero se desbloqueó debido a las quejas de los usuarios comerciales. Sin embargo, ahora tenemos un consenso aproximado sobre https://github.com/whatwg/fetch/pull/1148 para bloquear 554 ”, anunció hoy el ingeniero de Chromium, Adam Rice.

Los desarrolladores de Google y Safari también están discutiendo bloquear el acceso al puerto 10080, que Firefox ya bloquea, pero dudan debido a que este puerto recibe solicitudes legítimas.

Una vez que un puerto está bloqueado, cuando un usuario intenta conectarse a él, a los usuarios se les presenta un mensaje de error que indica "ERR_UNSAFE_PORT".

Google Chrome bloquea el acceso a un puerto inseguro
Google Chrome bloquea el acceso a un puerto inseguro

Si aloja un sitio web en estos puertos, debe cambiar a un puerto diferente para permitir que los visitantes continúen accediendo a su aplicación.

Firefox 84+ y Safari ya están bloqueando el puerto 554 en sus navegadores.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir Change privacy settings