Google Chrome の NAT Slipstreaming 対策で port 10080 が塞がれる

Google Chrome blocks port 10080 to stop NAT Slipstreaming attacks

2021/04/08 BleepingComputer — Google Chrome だが、NAT Slipstreaming 2.0 攻撃によるポートの悪用を防ぐため、HTTP/HTTPS/FTP による TCP Port 10080 へのアクセスをブロックすることになった。昨年に、セキュリティ研究者である Samy Kamkar が公開したのは、悪意の Web サイト上のスクリプトがビジターの NAT ファイアウォールを回避し、その内部ネットワーク上の任意のTCP/UDP ポートにアクセスする、NAT Slipstreaming における新たな脆弱性である。

サイバー犯罪者たちは、この脆弱性を利用して、ルーターの設定変更や、プライベート・ネットワークへのアクセスなど、さまざまな攻撃を行うことが可能となってしまう。この脆弱性は、ルータの Application Level Gateway (ALG) が監視する特定ポート上でのみ動作するため、ブラウザの開発者たちは、脆弱なポートをブロックすることで、多様なトラフィックを受信しないようにしている。現時点において Google Chrome では、ポート 69/137/161/554/1719/1720/1723/5060/5061/6566 を介した、FTP/HTTP/HTTPS へのアクセスをブロックしている。

port 10080 がブロックされると、ユーザーのアクセスに対してエラー・メッセージが表示されます。port 10080 をブロックする上で最も気にすべき点は、port 80 の代替として port 10080 利用する開発者がいることだと、この記事は指摘しています。Google Chrome の開発者である Adam Rice は、「この port は、末尾が “80 “であり、Unix システムにバインドする際に root権限を必要としないため、HTTP にとって魅力的な port だ」と説明しています。開発者たちが、この port を使い続けられるようにするために、ブロックを無効にするエンタープライズ・ポリシーを追加する予定とのことです。

%d bloggers like this: