Chromeは攻撃を防ぐためにTCPポート10080をブロックします

Chromeはポート10080をブロックします

Googleブラウザがセキュリティを向上させるためにポートをブロックするのはこれが初めてではないことに注意してください。 正確に避けるために NAT攻撃、スリップストリーム 最近、いくつかのポートをブロックしました。 今度はTCPポート10080の番です。

Google Chromeは、ポートがNATスリップストリーム10080攻撃で悪用されるのを防ぐために、TCPポート2.0へのHTTP、HTTPS、およびFTPアクセスをブロックすることを決定しました。 これは、セキュリティを危険にさらす可能性のある大きな問題です。 具体的には、悪意のあるWebサイトスクリプトが訪問者のNATをバイパスできるようにします ファイアウォール 内部ネットワーク上の任意のTCP / UDPポートにアクセスできます。

これらの 脆弱性 悪用されると、ハッカーはさまざまな攻撃を実行する可能性があります。 たとえば、ルーターの構成を変更して、ネットワークサーバーにアクセスすることができます。 この脆弱性は特定のポートにのみ影響するため、ブラウザ開発者はほとんど使用されていないポートをブロックすることにします。

これまでのところ、Google Chromeはポート69、137、161、554、1719、1720、1723、5060、5061、6566でFTP、HTTP、HTTPSアクセスをすでにブロックしています。このリストにTCPポート10080を追加する必要があります。 NAT Slipstreaming2.0攻撃の防止に役立ちます。

このポート、 TCP 10080 、Mozillaによってすでにブロックされています Firefoxの 数ヶ月前。 ご存知のように、Firefoxは最も使用されているブラウザのXNUMXつであり、さまざまなオペレーティングシステムでより多くのユーザーが利用しています。 このように、彼らはすでにセキュリティを改善し、ユーザーのリスクを回避する方法を探しています。

一部の開発者は、10080の代わりにポート80を使用します

問題になる可能性のあるポイントが10080つあります。それは、一部の開発者がポートXNUMXを ポート80の代替 。 GoogleChromeの開発者であるAdamRiceによると、これは80で終わる魅力的なポートであり、Unixシステムでリンクするためにroot権限を必要としません。

誰かがブロックされたポートに入ろうとするとどうなりますか？ この混乱の中で、ユーザーには次のようなエラーメッセージが表示されます 'ERR_UNSAFE_PORT' 彼らがポートにアクセスしようとしたとき。 これは、ポート10080でホストされているWebサイトに影響を与える可能性があるため、責任者は別のポートに切り替えることを選択する必要があります。

つまり、GoogleChromeはユーザーのセキュリティを向上させる方法をもう一度探しています。 今回は、他の場合と同様に、TCPポート10080へのアクセスをブロックしました。もちろん、これまで見てきたように、開発者が変更しない限り、このポートでホストされているWebサイトに影響を与える可能性があります。

有効にする方法を説明するチュートリアルをご覧ください DNS ChromeのHTTPSを介して、セキュリティを向上させ、問題を回避するために留意すべきもうXNUMXつのポイント。