Chrome 浏览器再次屏蔽 8 个 TCP 端口,防止被利用 NAT Slipstreaming 2.0 漏洞进行攻击
1月31日消息 据外媒 zdnet 今日消息,谷歌工程师近日宣布,为 chrome 浏览器再次屏蔽了 8 个 tcp 端口,来防止黑客利用 nat slipstreaming 2.0 漏洞进行攻击。这 8 个端口为 69、137、161、1719、1720、1723、6566、10080。
由于目前 ipv4 地址有限,因此路由器会使用 nat 网络地址转换协议来访问公共互联网。这个功能可以允许路由器跟踪内网设备的请求,并将这些请求以路由器的公网 ip 地址发送出去。当远程计算机响应时,中转协议也将会把数据回传至内网对应设备。
it之家获悉,nat slipstreaming 漏洞于 2020 年 10 月 31 日由网络安全工程师 samy kamkar 发现。攻击者利用恶意网站诱导用户进行点击,javascript 代码将绕过防火墙和 nat 表来提供的防御措施,与目标设备直接进行连接。此后黑客便可以利用后续方法发起攻击。
在这个漏洞首次被发现时,谷歌就表示会阻止 http、https 访问 5060、5061 这两个 tcp 端口。谷歌在说明中表示,“为了防止进一步的攻击,此更改还会阻止其它几个会被 nat 漏洞利用的端口,以防止这些端口被类似方法进行利用。”
不仅 chrome 浏览器屏蔽了这些 tcp 端口,火狐、edge 最新版本浏览器也进行了针对该漏洞的修补。
PCB厂家为您解析这神奇的工艺—沉铜(PTH)
音频方案的演变与设计挑战
基于以太坊区块链的MIX项目介绍
消费电子及汽车电子仍将继续推动SMT行业发展
iphone5s:是时候退出历史舞台了!
Chrome 浏览器再次屏蔽 8 个 TCP 端口,防止被利用 NAT Slipstreaming 2.0 漏洞进行攻击
Teradata天睿公司提升JSON数据查询性能 增强业务敏捷性
华为P10最新消息:华为闪存门会有什么影响?任正非说:没事你们别瞎跑分?
单管共射放大电路设计步骤
工业自动化关键:机械手臂多轴化趋势显现
铜箔软连接常用铜箔0.1定制规格
《节奏空间》携手网易正式入华,现已开放预约!
一季度报出炉,蜂窝模组各大厂都在往哪“卷”?
高速电机驱动技术及其发展趋势
血管芯片可协助验证抗发炎化合物作用与成效
mysqlbinlog闪回数据
柔性智造属于那个行业类别
以太网与工业以太网的区别
一文详解600V稳压电路模块
通过CANopen转Modbus TCP网关的伺服系统
由于目前 ipv4 地址有限,因此路由器会使用 nat 网络地址转换协议来访问公共互联网。这个功能可以允许路由器跟踪内网设备的请求,并将这些请求以路由器的公网 ip 地址发送出去。当远程计算机响应时,中转协议也将会把数据回传至内网对应设备。
it之家获悉,nat slipstreaming 漏洞于 2020 年 10 月 31 日由网络安全工程师 samy kamkar 发现。攻击者利用恶意网站诱导用户进行点击,javascript 代码将绕过防火墙和 nat 表来提供的防御措施,与目标设备直接进行连接。此后黑客便可以利用后续方法发起攻击。
在这个漏洞首次被发现时,谷歌就表示会阻止 http、https 访问 5060、5061 这两个 tcp 端口。谷歌在说明中表示,“为了防止进一步的攻击,此更改还会阻止其它几个会被 nat 漏洞利用的端口,以防止这些端口被类似方法进行利用。”
不仅 chrome 浏览器屏蔽了这些 tcp 端口,火狐、edge 最新版本浏览器也进行了针对该漏洞的修补。
PCB厂家为您解析这神奇的工艺—沉铜(PTH)
音频方案的演变与设计挑战
基于以太坊区块链的MIX项目介绍
消费电子及汽车电子仍将继续推动SMT行业发展
iphone5s:是时候退出历史舞台了!
Chrome 浏览器再次屏蔽 8 个 TCP 端口,防止被利用 NAT Slipstreaming 2.0 漏洞进行攻击
Teradata天睿公司提升JSON数据查询性能 增强业务敏捷性
华为P10最新消息:华为闪存门会有什么影响?任正非说:没事你们别瞎跑分?
单管共射放大电路设计步骤
工业自动化关键:机械手臂多轴化趋势显现
铜箔软连接常用铜箔0.1定制规格
《节奏空间》携手网易正式入华,现已开放预约!
一季度报出炉,蜂窝模组各大厂都在往哪“卷”?
高速电机驱动技术及其发展趋势
血管芯片可协助验证抗发炎化合物作用与成效
mysqlbinlog闪回数据
柔性智造属于那个行业类别
以太网与工业以太网的区别
一文详解600V稳压电路模块
通过CANopen转Modbus TCP网关的伺服系统