Zranitelnost NAT Slipstreaming, objevená loni na podzim, spočívá v možnosti připojit se zvenku na libovolný TCP nebo UDP port zařízení za NATem i firewallem, pokud oběť za NATem navštíví škodlivou stránku.
Jednoduchou obranou je blokování určitých portů v prohlížeči pro HTTP, HTTPS a FTP přístup. Chrome 87 již blokuje porty 5060 a 5061. V lednu se přidaly porty 69, 137, 161, 1719, 1720, 1723 a 6566. Začátkem března byl doplněn port 554 a nyní se přidává i 10080. Pokud některý z těchto portů použijete, uvidíte ERR_UNSAFE_PORT. Firefox již porty včetně 10080 blokuje, u Safari se očekává blokovaní 10080 již brzy.
(zdroj: bleepingcomputer, bleepingcomputer)
ČLÁNKY DO MAILU