Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향구글 크롬, 이제 10080/TCP 포트 막는다.
작성일 2021-04-09 조회 111

구글 크롬이 이제 10080 TCP 포트로 들어오는 HTTP, HTTPS 그리고 FTP 접근을 막는다. 이는 해당 포트들이 NAT Slipstreaming 2.0 공격에 악용되는 것을 막기 위해서다.

 

작년에 보안 연구원인 Samy Kamkar  악성 웹 사이트의 스크립트가 방문자의 NAT 방화벽을 우회하고 방문자의 내부 네트워크에 있는 TCP / UDP 포트에 대한 액세스 권한을 얻을 수 있는 새로운 버전의 NAT Slipstreaming 취약점을 공개했다이러한 취약점을 사용하여 위협 행위자는 라우터 구성 수정 및 사설 네트워크 서비스에 대한 액세스를 포함하여 광범위한 공격을 수행 할 수 있다.

 

 

 

[ 그림1. NAT Slipstreaming 2.0 공격 ]

 

 

이 취약점은 라우터의 애플리케이션 수준 게이트웨이(ALG)가 모니터링하는 특정 포트에서만 작동하므로 브라우저 개발자는 많은 트래픽을 받지 않는 취약한 포트를 차단하고 있다현재 Google 크롬은 포트 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566에서 FTP, HTTP HTTPS 액세스를 차단하고 있다그리고 오늘 구글은 2020 11월부터 파이어 폭스가 이미 차단한 10080/TCP 포트를 크롬에서도 차단할 계획이라고 밝혔다.

 

포트 차단 여부에 대한 논의에서 브라우저 개발자는 Amanda 백업 소프트웨어 및 VMWare vCenter가 포트를 사용하지만 차단의 영향을 받지 않는다고 결정했다.

 

다만, 가장 우려하는 부분은 일부 개발자가 10080 포트를 80번 포트 대신 사용해왔다는 점이다. Google Chrome 개발자 Adam Rice가 "10080 포트는 80으로 끝나고 Unix 시스템에서 바인드하는데 루트 권한이 필요하지 않기 때문에 HTTP를 위한 매력적인 포트이다." 라고 말한 것에서도 일부 개발자가 10080 포트를 사용했음을 알 수 있다. BleepingComputer에 따르면 Rice는 개발자가 이 포트를 계속 사용할 수 있도록 개발자가 차단 여부를 재정의할 수 있는 엔터프라이즈 정책을 추가할 것이라고 한다.

 

포트가 차단되면 사용자가 포트에 액세스하려고 할 때 아래와 같이  'ERR_UNSAFE_PORT'라는 오류 메시지가 표시된다.

 

 

[ 그림2. Google Chrome - 안전하지 않은 포트에 대한 접근 차단 화면 ]

 

 

현재 포트 10080에서 웹 사이트를 호스팅하는 경우 Google 크롬이 사이트에 계속 액세스 할 수 있도록 다른 포트를 사용하는 것이 좋다.

첨부파일 첨부파일이 없습니다.
태그 Google  Chrome  NAT Slipstreaming