Google Chrome est sans aucun doute le navigateur le plus populaire aujourd'hui. Cela oblige les développeurs à rechercher constamment des moyens d'améliorer la sécurité ainsi que les performances. Dans cet article, nous faisons écho aux dernières nouvelles liées au navigateur de Google, qui bloquera Port 10080 pour empêcher les attaques de Slipstreaming NAT.
Chrome bloque le port 10080
Il est à noter que ce n'est pas la première fois que le navigateur Google bloque un port pour améliorer la sécurité. Précisément pour éviter Attaques NAT, Slipstreaming a récemment bloqué certains ports. C'est maintenant au tour du port TCP 10080.
Google Chrome a décidé de bloquer l'accès HTTP, HTTPS et FTP au port TCP 10080 pour éviter que les ports ne soient exploités dans les attaques NAT Slipstreaming 2.0. C'est un problème majeur qui peut mettre notre sécurité en danger. Plus précisément, il permet aux scripts de sites Web malveillants de contourner le NAT des visiteurs pare-feu et accédez à n'importe quel port TCP / UDP du réseau interne.
Si ces vulnérabilités sont exploités, un hacker pourrait mener différentes attaques. Par exemple, ils pourraient modifier la configuration du routeur et accéder aux serveurs du réseau. Cette vulnérabilité n'affecte que certains ports et donc les développeurs de navigateurs décident de bloquer ceux qui sont peu utilisés.
Jusqu'à présent, Google Chrome bloquait déjà l'accès FTP, HTTP et HTTPS sur les ports 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 et 6566. Maintenant, à cette liste, nous devons ajouter le port TCP 10080, qu'il sera également aider à prévenir les attaques NAT Slipstreaming 2.0.
Ce port, TCP 10080 , était déjà bloqué par Mozilla Firefox il y a quelques mois. Comme nous le savons, Firefox est également l'un des navigateurs les plus utilisés et qui compte plus d'utilisateurs sur différents systèmes d'exploitation. De cette manière, ils ont déjà cherché un moyen d'améliorer la sécurité et d'éviter les risques pour les utilisateurs.
Certains développeurs utilisent le port 10080 comme alternative à 80
Il y a un point qui peut être problématique et c'est que certains développeurs utilisent le port 10080 comme un alternative au port 80 . Selon Adam Rice, développeur de Google Chrome, il s'agit d'un port attrayant se terminant par 80 et ne nécessitant pas de privilèges root pour se lier sur les systèmes Unix.
Que se passe-t-il si quelqu'un essaie d'entrer dans un port bloqué? Dans ce chaos, les utilisateurs voient un message d'erreur indiquant «ERR_UNSAFE_PORT» quand ils essaient d'accéder au port. Cela pourrait affecter les sites Web hébergés sur le port 10080, les responsables devraient donc choisir de passer à un autre port.
En bref, une fois de plus, Google Chrome cherche un moyen d'améliorer la sécurité des utilisateurs. Cette fois, comme cela s'est produit à d'autres occasions, il a bloqué l'accès au port TCP 10080. Bien sûr, comme nous l'avons vu, cela pourrait affecter les sites Web qui étaient hébergés sur ce port, à moins que les développeurs ne décident de le changer.
Vous pouvez voir notre tutoriel où nous expliquons comment activer DNS via HTTPS dans Chrome, un autre point à garder à l'esprit pour améliorer la sécurité et éviter les problèmes.
