Monet hyökkäyksistä, joita saamme päivittäin, tulevat selaimen kautta. Ne ovat hyvin erilaisia ja voivat varastaa tietoja, salasanoja, tartuttaa järjestelmän, vahingoittaa tietokoneen suorituskykyä ... Lyhyesti sanottuna, vaarantaa tietoturva ja yksityisyys. Tässä artikkelissa toistamme Googlen uusimman lisäyksen kromi, joka uudessa versiossaan suojaa NAT Slipstreaming-hyökkäykset , jotka kohdistuvat TCP / UDP-portteihin.
Chrome estää NAT Slipstreaming -hyökkäykset
Kuten tiedämme, Google-selain on nykyisin eniten käytetty. Sillä on käyttäjiä kaikentyyppisillä alustoilla ja käyttöjärjestelmissä. Tämä tarkoittaa, että kun tapahtuu tärkeä muutos, turvallisuuden parantuminen, siitä voi olla hyötyä monille verkon jäsenille. Tässä tapauksessa muutos tekee Chromesta ensimmäisenä selaimen, joka suojaa NAT Slipstreaming -hyökkäyksiltä.
Näimme äskettäin, että NAT Slipstreaming -hyökkäykset olivat ilmestyneet. Tämä on uusi tekniikka, jonka avulla hyökkääjä voi ohittaa laiteohjelmiston ja siten etäkäyttää kaikkia TCP / UDP-palveluja uhrin tietokoneessa. Se mitä se tekee avaa mikä tahansa TCP / UDP-portti ja käytä tietokonetta. Vältä myös selainporttipohjaisia rajoituksia.
Nyt Google Chrome 87 , joka on juuri käynnistetty, tulee suojaamaan tämäntyyppisiä hyökkäyksiä vastaan. Sen lisäksi, että se sisältää joitain mielenkiintoisia parannuksia, kuten usein tapahtuu uusissa versioissa, se lisää myös tämän suojauksen ja tulee siten ensimmäiseksi selaimeksi.
Kuten olemme selittäneet, tätä tekniikkaa kutsutaan NAT Slipstreaming , antaa hyökkääjille mahdollisuuden ohittaa palomuurit ja luoda yhteyksiä sisäisiin verkkoihin huijaamalla käyttäjiä pääsemään haitallisiin sivustoihin, mikä tekee Chromesta hyökkääjien välityspalvelimen. Nyt Chrome 87: stä tulee ensimmäinen selain, joka estää NAT Slipstreaming -hyökkäykset estämällä pääsyn portteihin 5060 ja 5061, joita hyökkäys käyttää ohittamaan palomuurit ja verkko-osoitteiden muunnos (NAT). Näimme myös äskettäin, mitä porttiskannaushyökkäykset ovat.
Muut selaimet käyttävät myös tätä suojausta
On huomattava, että muut selaimet, kuten Safari tai Mozilla Firefox pyrkivät myös välttämään tämän ongelman tulevissa versioissa. Tavoitteena on suojella käyttäjien turvallisuutta mahdollisimman paljon.
Tiedämme jo, että sinulla on uusimmat versiot on välttämätöntä hyökkäysten estämiseksi. Monissa tapauksissa voimme törmätä haavoittuvuuksiin, jotka vaikuttavat kaiken tyyppisiin laitteisiin ja järjestelmiin. Meillä on aina oltava kaikki korjaustiedostot näiden vikojen korjaamiseksi.
Selaimen tapauksessa tästä tulee vielä tärkeämpää. Loppujen lopuksi se on tärkein työkalu, jota käytämme Internet-yhteyden muodostamiseen. Sitä käytetään kaikenlaisten sivujen syöttämiseen, kirjautumiseen palveluihin ja alustoille, ja viime kädessä sinne syötämme henkilökohtaiset tietomme.
Kaikki tämä tarkoittaa, että meidän on aina toteutettava varotoimenpiteitä tämän tyyppisiä työkaluja käytettäessä ja että ne päivitetään aina oikein. Voit nähdä artikkelin, jossa puhumme selaimen kaappaamisesta ja miten sitä voidaan välttää.
