گوگل کروم پورت 10080 را میبندد!

گوگل کروم پورت 10080 را میبندد!

گوگل کروم در حال حاضر دسترسی های http, https, FTP را به پورت TCP 10080 میبندد تا از سؤاستفاده از پورت ها در حمله های NAT Slipstreaming 2.0 جلوگیری کند.

گوگل کروم در حال حاضر دسترسی های http, https, FTP را به پورت TCP 10080 میبندد تا از سؤاستفاده از پورت ها در حمله های NAT Slipstreaming 2.0 جلوگیری کند.
در این نوع آسیب پذیری ها، هکرها میتوانند انواع مختلفی از حمله را پیاده سازی کنند که شامل تغییر تنظیمات مودم و دسترسی به سرویس های مخفی شبکه میشود.

پورت های بلاک شده

در حالی که این آسیب پذیری فقط بر روی پورت های خاصی که توسط روتر مانیتور میشوند کار میکند، توسعه دهندگان مرورگر در حال بلاک کردن پورت های آسیب پذیر هستند تا ترافیک زیادی را دریافت نکنند.
در حال حاضر گوگل کروم دسترسی FPT, HTTP, HTTPS را بر روی پورت های 69، 137، 161، 554، 1719، 1720، 1723، 5060، 5061 و 6566 بسته است.
امروز، گوگل اعلام کرد که قصد بستن TCP پورت 10080 را در کروم دارد، در حالی که فایرفاکس از نوامبر 2020 آن را بسته بود.
در بحث ها جدا از اینکه کدام پورت ها باید بلاک شوند، توسعه دهندگان مرورگر، مصمم شده‌اند که بک نرم افزار های آماندا و VMWare vCenter از پورت استفاده میکند ولی تحت تاثیر بلاک قرار نمیگرد.
مورد بحث ترین نکته جدا از بلاک شدن پورت 10080 این است که برخی از توسعه دهندگان از آن به عنوان جایگزین پورت 80 استفاده کنند.
آدام رایس توسعه دهنده‌ی گوگل کروم توضیح میدهد : " این یک پورت جایگزین برای HTTP است زیرا با 80 تمام میشود و نیازی به دسترسی روت ندارد."
برای اجازه دادن به توسعه دهندگان برای ادامه‌ی استفاده از این پورت، رایس یک سیاست enterprise برای توسعه دهندگان در اختیار میگذارد تا بلاک را override کنند.
وقتی که پورت بسته شود، کاربران صفحه‌ای مشابه شکل زیر را دریافت خواهند کرد.

پورت های بلاک شده

اگر در حال حاضر وبسایت شما بر روی پورت 10080 قرار دارد، شاید لازم باشد استفاده کردن از پورت متفاوتی را در نظر بگیرید.

منبع : www.bleepingcomputer.com