La sicurezza dagli attacchi informatici è fondamentale in un mondo in cui la maggior parte della vita degli utenti ha in qualche modo a che fare con l’elettronica e internet. Google lo sa bene e, come anche gli altri concorrenti nel settore, si impegna molto nella chiusura di possibili vulnerabilità all’interno del proprio browser Chrome. Come anche Firefox e Safari hanno fatto in precedenza, Google Chrome da ora blocca l’accesso alla porta TCP 554. Come mai?
Google Chrome bloccherà tutte le richieste del browser di accedere alla porta TCP 554 per proteggere gli utenti da una vulnerabilità dal nome NAT Slipstream 2.0. Questa nuova versione di NAT Slipstream è stata scoperta lo scorso anno da alcuni ricercatori della sicurezza informatica e permette a degli script malevoli di bypassare il firewall NAT dei visitatori di un sito web per accedere a qualsiasi porta TCP/UDP della loro rete locale.
Siccome questo tipo di vulnerabilità colpisce porte specifiche monitorate dall’ALG (Application Level Gateway) del router, gli sviluppatori dei browser web come Google, Mozilla e Apple stanno pian piano bloccando le porte vulnerabili che non ricevono solitamente traffico.
Quando la vulnerabilità è stata scoperta, Google Chrome ha subito iniziato a bloccare le richieste HTTP e HTTPS di accesso alle porte TCP 5060 e 5061. A gennaio 2021 Google ha bloccato le richieste HTTP, HTTPS e FTP su altre sette porte: 9, 137, 161, 1719, 1720, 1723 e 6566.
La porta TCP 554 era già stata bloccata in precedenza, tuttavia il blocco era poi stato rimosso a causa delle lamentele degli utenti enterprise. “Chrome ha bloccato brevemente la porta 554 in precedenza, ma è stata sbloccata a causa delle lamentele degli utenti aziendali. Tuttavia, ora abbiamo raggiunto un consenso di massima su https://github.com/whatwg/fetch/pull/1148 per bloccare la 554“, ha annunciato oggi l’ingegnere di Chromium Adam Rice.
Gli sviluppatori di Google e Safari stanno anche discutendo di bloccare l’accesso alla porta 10080 che Firefox già blocca, ma sono esitanti a causa delle richieste legittime dei browser web a quella porta. Cosa succede se un utente cerca di effettuare una connessione alle porte bloccate? Viene visualizzato un messaggio di errore.