Para impedir ataques NAT Slipstreaming, em breve, o Chrome bloqueará a porta 554. Confira os detalhes dessa mudança e o impacto causado por ela.
O Google Chrome bloqueará o acesso do navegador à porta TCP 554 para proteger contra ataques que usam a vulnerabilidade NAT Slipstreaming 2.0.
Chrome bloqueará a porta 554 para impedir ataques NAT Slipstreaming
No ano passado, pesquisadores de segurança divulgaram uma nova versão da vulnerabilidade NAT Slipstreaming que permite que scripts maliciosos contornem o firewall NAT de um visitante do site e acessem qualquer porta TCP / UDP na rede interna do visitante.
Como essa vulnerabilidade só funciona em portas específicas monitoradas por um gateway de nível de aplicativo (ALG) do roteador, os desenvolvedores de navegador, incluindo Google, Safari e Mozilla, têm bloqueado portas vulneráveis que não recebem muito tráfego.
Quando a vulnerabilidade foi divulgada pela primeira vez, o Google Chrome 87 começou a bloquear o acesso HTTP e HTTPS às portas TCP 5060 e 5061 para proteger contra a vulnerabilidade.
Em janeiro de 2021, o Google bloqueou o acesso HTTP, HTTPS e FTP a outras sete portas: portas 69, 137, 161, 1719, 1720, 1723 e 6566.
No passado, o Google também bloqueou a porta 554, mas removeu o bloqueio após reclamações de usuários corporativos.
O engenheiro do Chromium Adam Rice anunciou que:
“O Chrome bloqueou brevemente a porta 554 antes, mas foi desbloqueado devido a reclamações de usuários corporativos. No entanto, agora alcançamos um consenso aproximado em https://github.com/whatwg/fetch/pull/1148 para bloquear 554.”
Os desenvolvedores do Google e do Safari também estão discutindo o bloqueio do acesso à porta 10080, que o Firefox já bloqueia, mas estão hesitantes devido a solicitações legítimas do navegador da web para essa porta.
Depois que uma porta é bloqueada, quando um usuário tenta se conectar a ela, é exibida uma mensagem de erro informando ‘ERR_UNSAFE_PORT’.
Se você hospedar um site nessas portas, deverá alternar para uma porta diferente para permitir que os visitantes continuem acessando seu aplicativo.
Por fim, o Firefox 84 ou superior e Safari já estão bloqueando a porta 554 em seus navegadores.