Chrome浏览器再次阻止8个TCP端口，以利用NAT Slipstreaming 2.0漏洞来防止攻击

1月31日消息，据国外媒体ZDNet今天的消息报道，Google工程师最近宣布，Chrome浏览器再次封锁了8个TCP端口，以防止黑客利用NATSlipstreaming2.0漏洞进行攻击。

这8个端口分别是69、137、161、1719、1720、1723、6566、10080。

由于当前IPv4地址有限，路由器将使用NAT网络地址转换协议访问公用Internet。

此功能允许路由器跟踪来自内部网络设备的请求，并将这些请求发送到路由器的公共IP地址。

当远程计算机响应时，传输协议还将把数据发送回Intranet中的相应设备。

IT Home获悉，NATSlipstreaming漏洞是由网络安全工程师Samy Kamkar在2020年10月31日发现的。

攻击者使用恶意网站诱使用户点击，JavaScript代码将绕过防火墙和NAT表提供的防御措施，并直接与目标设备。

之后，黑客可以使用后续方法发起攻击。

首次发现此漏洞时，Google表示它将阻止HTTP和HTTPS访问两个TCP端口5060和5061。

Google在说明中表示：“为了防止进一步的攻击，此更改还将阻止其他几个端口可以利用NAT漏洞利用这些漏洞，以防止这些端口被相似的方法使用。

不仅Chrome浏览器会阻止这些TCP端口，而且此漏洞也已修补了Firefox和Edge的最新版本。