Google Chrome es sin duda el navegador más popular hoy en día. Esto hace que los desarrolladores busquen constantemente la manera de mejorar la seguridad, además del rendimiento. En este artículo nos hacemos eco de la última novedad relacionada con el navegador de Google, que va a bloquear el puerto 10080 para evitar ataques de NAT Slipstreaming.
Chrome bloquea el puerto 10080
Hay que indicar que no es la primera vez que el navegador de Google bloquea un puerto para mejorar así la seguridad. Precisamente para evitar los ataques de NAT Slipstreaming ya bloquearon recientemente algunos puertos. Ahora le toca el turno al puerto TCP 10080.
Google Chrome ha decidido bloquear el acceso HTTP, HTTPS y FTP al puerto TCP 10080 para evitar que puedan explotarse los puertos en los ataques NAT Slipstreaming 2.0. Se trata de un problema importante que puede poner en riesgo nuestra seguridad. Concretamente permite que los scripts en sitios web maliciosos eludan el firewall NAT de los visitantes y obtengan acceso a cualquier puerto TCP/UDP en la red interna.
Si estas vulnerabilidades son explotadas, un pirata informático podría llevar a cabo diferentes ataques. Por ejemplo podrían modificar la configuración del router y obtener acceso a servidores de red. Esta vulnerabilidad solo afecta a determinados puertos y por ello los desarrolladores de los navegadores deciden bloquear aquellos que son poco utilizados.
Hasta el momento Google Chrome ya bloqueaba el acceso FTP, HTTP y HTTPS en los puertos 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 y 6566. Ahora a esta lista hay que sumar el puerto TCP 10080, que también ayudará a evitar ataques de NAT Slipstreaming 2.0.
Este puerto, el TCP 10080, ya fue bloqueado por Mozilla Firefox hace unos meses. Como sabemos, Firefox es también uno de los navegadores más utilizados y que cuenta con más usuarios en los diferentes sistemas operativos. Ya buscaron de esta forma la manera de mejorar la seguridad y evitar riesgos para los usuarios.
Algunos desarrolladores usan el puerto 10080 como alternativa al 80
Hay un punto que puede ser problemático y es que algunos desarrolladores utilizan el puerto 10080 como alternativa al puerto 80. Según indica Adam Rice, desarrollador de Google Chrome, es un puerto atractivo al terminar en 80 y no requiere privilegios de root para enlazarse en sistemas Unix.
¿Qué ocurre si alguien intenta entrar a un puerto bloqueado? En este caos a los usuarios se les muestra un mensaje de error que indica ‘ERR_UNSAFE_PORT’ cuando intentan acceder al puerto. Esto podría afectar a los sitios web que estén alojados en el puerto 10080, por lo que los responsables deberían optar por cambiar a otro puerto.
En definitiva, una vez más Google Chrome busca la manera de mejorar la seguridad de los usuarios. Esta vez, como ya ha ocurrido en otras ocasiones, ha bloqueado el acceso a al puerto TCP 10080. Eso sí, como hemos visto podría afectar a los sitios web que estuvieran alojados en este puerto, salvo que los desarrolladores decidan cambiarlo.
Podéis ver nuestro tutorial donde explicamos cómo habilitar DNS over HTTPS en Chrome, otro punto a tener en cuenta para poder mejorar la seguridad y evitar problemas.