10 mar. 2021

Chrome v87 bloqueará el puerto TCP 554

Ya anteriormente hemos visto que, para mejorar la seguridad, los navegadores toman este tipo de medidas de bloquear puertos. En este caso se trata del bloqueo que realizará Chrome v87+ del puerto TCP 554 y tiene como misión evitar ataques NAT Slipstreaming que puedan comprometer la seguridad de los usuarios.

El año pasado se publicó la versión 2 de este fallo, una evolución de la técnica de NAT Pinning publicado en 2010 por Samy. Los ataques NAT Slipstreaming 2.0 permitiría que posibles scripts maliciosos eviten el firewall NAT cuando un visitante entra en una página web y acceder así a cualquier puerto TCP/UDP en la red interna del visitante. Este fallo permite acceder directamente a cualquier puerto TCP o UDP de la red interna a través de JavaScript. Se aprovecha de problemas de dispositivos NAT (como routers) que escanean el puerto 5060 para crear reglas de "forwarding".

Sin embargo esta vulnerabilidad únicamente funciona en puertos específicos que están monitoreados por la puerta de enlace a nivel de aplicación de un router. Esto hace que los navegadores, como es el caso de Google Chrome, hayan bloqueado determinados puertos vulnerables que no reciben mucho tráfico.

Como hemos mencionado, anteriormente Chrome ya ha bloqueado algunos puertos, como por ejemplo TCP 5060 y 5061. El pasado mes de enero ya había bloqueado los puertos 69, 137, 1719, 1720 (H.323), 1723 y 6566 para mitigar el ataque.

Debemos tener en cuenta que el hecho de bloquear puertos por parte de los navegadores podría también afectar a los usuarios. A fin de cuentas a la hora de entrar en un sitio web que utilice ese puerto podría haber un bloqueo y la imposibilidad de navegar con normalidad.

Si un usuario intenta entrar en un sitio web que utiliza un puerto bloqueado le aparecería el mensaje ERR_UNSAFE_PORT. Por tanto, aquellos responsables de páginas web que alojen su sitio en alguno de estos puertos bloqueados deberían de cambiarlo a un puerto diferente y así permitir a los visitantes que puedan navegar con normalidad.

Firefox 84+ y Safari ya bloquean el puerto 554. Por otra parte, los desarrolladores de Google y Safari también están planteando el bloqueo del acceso al puerto 10080, que Firefox ya bloquea, pero dudan debido a las solicitudes legítimas del navegador web a ese puerto. Por tanto, es probable que el puerto TCP 554 no sea el último en ser bloqueado en Chrome y próximamente tengamos al menos otro puerto más.

Fuente: Bleeping Computer

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!