Google wurde Ports blockieren in Chrome für Monate. Dies hat eine Vielzahl von Sicherheitsverbesserungen zur Folge, kann jedoch auch zu Problemen für Benutzer führen, die diese Ports verwenden. Daher werden wir sehen, warum dieser neue Port blockiert wurde und wie die Liste aller bereits blockierten Ports lautet.
Bisher hat Google Chrome den Zugriff auf Ports über FTP, HTTP und HTTPS blockiert 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 und 6566 . Jetzt port 10080 wird hinzugefügt , die blockiert hat Firefox für ein halbes Jahr, um zu verhindern NAT-Slipstreaming 2.0 Anschläge.
11 von Google Chrome blockierte Ports
Alles begann Anfang des Jahres, als die Forscher Sammy Kamkar, Ben Seri und Gregory Vishnipolsky eine neue Version der NAT Slipstreaming-Angriffe entdeckten. Diese Arten von Fehlern ermöglichen die Ausführung bösartiger Websites Skripte im Browser das erlaubt ihnen NAT umgehen Firewall durch Senden einer Reihe geänderter Datenpakete, mit denen sie auf jeden TCP- und UDP-Port im lokalen Netzwerk des Benutzers zugreifen können. Auf diese Weise kann ein Angreifer verschiedene Arten von Angriffen ausführen, einschließlich der Änderung der Routerkonfiguration und des Zugriffs auf Dienste, auf die nur lokal zugegriffen werden sollte.
Dieser Port ist ein ziemlicher Naschkatzen, da er als Alternative zu Port 80 verwendet wird und keine Root-Berechtigungen erfordert, um ihn zu verwenden. Google hat mit anderen Webbrowsern darüber diskutiert, ob der Port blockiert werden soll oder nicht, und sie haben nur diese Software erkannt, wie z Amandas or VMware vCenter verwendet diese Ports und wäre von der Blockierung nicht betroffen. Google weiß, welche Ports am häufigsten gescannt werden und für diese Art von Angriff anfällig sind. Daher haben sie beschlossen, diese zu blockieren.
ERR_UNSAFE_PORT: Der Fehler, der beim Aufrufen dieser Websites auftritt
Entwickler können diesen Port weiterhin verwenden, für den sie eine Richtlinie hinzufügen, mit der sie den Block umgehen können. Wenn der Port in den nächsten Versionen von Chrome blockiert wird und wir versuchen, auf eine Website zuzugreifen, die ihn verwendet, wird beim Versuch, darauf zuzugreifen, der Fehler ERR_UNSAFE_PORT angezeigt. Um zu überprüfen, ob es blockiert ist, können wir auf die gewünschte URL zugreifen und einen Doppelpunkt und den spezifischen Port hinzufügen, den wir testen möchten, wie in der folgenden Abbildung dargestellt.
Dank dieser Aktion von Google und anderen Webbrowsern müssen Ports in der Firewall nicht manuell blockiert werden, um diese Art von unerwünschtem Zugriff zu verhindern. Es ist wahrscheinlich, dass sie in Zukunft weiterhin Ports blockieren werden, während sie den Ursprung dieser Sicherheitsanfälligkeit nicht beheben können.
