Chrome Artık TCP / UDP Bağlantı Noktalarına Karşı Saldırıları Önliyor

Chrome, NAT Slipstreaming saldırılarını önleyecek

Bildiğimiz gibi, Google tarayıcısı bugün en çok kullanılanıdır. Her tür platformda ve işletim sisteminde kullanıcısı vardır. Bu, güvenliğimizde önemli bir değişiklik olduğunda, bir gelişme olduğunda, ağdaki birçok kişiye fayda sağlayabileceği anlamına gelir. Bu durumda, Chrome’u NAT Slipstreaming saldırılarına karşı koruyan ilk tarayıcı yapacak bir değişikliktir.

Chrome Artık TCP / UDP Bağlantı Noktalarına Karşı Saldırıları Önliyor

Yakın zamanda NAT Slipstreaming saldırılarının ortaya çıktığını gördük. Bu, bir saldırganın ürün yazılımını atlamasına ve böylece kurbanın bilgisayarındaki herhangi bir TCP / UDP hizmetine uzaktan erişmesine olanak tanıyan yeni bir tekniktir. Ne yaptığı herhangi bir TCP / UDP bağlantı noktasını açın ve bilgisayara erişin. Ayrıca tarayıcıda bağlantı noktası tabanlı kısıtlamalardan da kaçının.

Şimdi Google Chrome 87 Yeni başlatılan, bu tür saldırılara karşı koruma getirecek. Yeni sürümlerde çoğu zaman olduğu gibi bazı ilginç iyileştirmeler eklemenin yanı sıra, bu korumayı da ekleyecek ve böylece ona sahip olan ilk tarayıcı olacak.

Açıkladığımız gibi, bu teknik denir NAT Akışı , saldırganların, kullanıcıları kötü amaçlı sitelere erişmeleri için kandırarak ve Chrome’u saldırganlar için bir proxy’ye dönüştürerek güvenlik duvarlarını atlamalarına ve dahili ağlarla bağlantı kurmalarına olanak tanır. Artık Chrome 87, saldırının güvenlik duvarlarını ve ağ adresi çevirisi (NAT) şemalarını atlamak için kullandığı 5060 ve 5061 bağlantı noktalarına erişimi engelleyerek NAT Slipstreaming saldırılarını önleyen ilk tarayıcı oldu. Son zamanlarda port tarama saldırılarının ne olduğunu da gördük.

Birçok Chrome uzantısı casusluk yapıyor

Diğer tarayıcılar da bu koruma üzerinde çalışır

Gibi diğer tarayıcıların da unutulmamalıdır. Safari veya Mozilla Firefox ayrıca gelecekteki sürümlerde bu sorunu önlemek için çalışır. Amaç, kullanıcıların güvenliğini olabildiğince korumaktan başka bir şey değildir.

Zaten sahip olduğumuzu biliyoruz son sürümler saldırıları önlemek için gereklidir. Her tür cihaz ve sistemi etkileyen güvenlik açıklarıyla karşılaşabileceğimiz birçok durum vardır. Bu hataları düzeltmek için her zaman mevcut tüm yamalara sahip olmalıyız.

Tarayıcı durumunda bu daha da önemli hale gelir. Sonuçta, internete bağlanmak için kullandığımız ana araçtır. Her türden sayfaya girmek, hizmetlere ve platformlara giriş yapmak ve nihayetinde kişisel verilerimizi girdiğimiz yerdir.

Tüm bunlar, bu tür araçları kullanırken her zaman önlem almamız gerektiği ve bunların her zaman doğru bir şekilde güncellendiği anlamına gelir. Tarayıcı korsanlığından ve bundan nasıl kaçınılacağından bahsettiğimiz bir makale görebilirsiniz.