Chrome 浏览器再度屏蔽 8 个 TCP 端口,以阻止 NAT Slipstreaming 漏洞攻击

IT资讯 2年前 (2021) IT资讯
3,413 0

IT大王1月31日消息 据外国媒体 ZDNet 今天消息,Google技术工程师前不久公布,为 Chrome 电脑浏览器再度屏蔽掉 8 个 TCP 端口号,来避免 网络黑客运用 NAT Slipstreaming 2.0 系统漏洞开展进攻。这 8 个端口号为 69、137、161、1719、1720、1723、6566、10080。

Chrome 浏览器再度屏蔽 8 个 TCP 端口,以阻止 NAT Slipstreaming 漏洞攻击

因为现阶段 IPv4 详细地址比较有限,因而无线路由器会应用 NAT IP地址变换协议书来浏览公共性互联网技术。这一作用能够 容许无线路由器追踪内部网机器设备的要求,并将这种要求以无线路由器的外网地址 IP 详细地址推送出来。当远程计算机回应时,转站协议书也可能把数据信息传回至内部网相匹配机器设备。

IT大王获知,NAT Slipstreaming 系统漏洞于 2020 年 10 月 31 日由网络信息安全技术工程师 Samy Kamkar 发觉。网络攻击运用垃圾网站诱发客户开展点一下,JavaScript 编码将绕开服务器防火墙和 NAT 表来出示的防御措施,与总体目标机器设备立即开展联接。自此网络黑客便能够 运用事后方式进行进攻。

在这个系统漏洞初次被发觉时,Google就表明会阻拦 HTTP、HTTPS 浏览 5060、5061 这两个 TCP 端口号。Google在表明中表明,“为了更好地避免 进一步的进攻,此变更还会继续阻拦其他好多个会被 NAT 漏洞检测的端口号,以避免 这种端口号被相近方式开展运用。”

不但 Chrome 电脑浏览器屏蔽掉这种 TCP 端口号,火狐浏览器、Edge 最新版电脑浏览器也开展了对于该系统漏洞的修复。

版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
版权声明:IT资讯 发表于 2021年 1月 31日 pm5:12。
转载请注明:Chrome 浏览器再度屏蔽 8 个 TCP 端口,以阻止 NAT Slipstreaming 漏洞攻击 | IT大王

相关文章

暂无评论

暂无评论...