Google Chrome получил защиту от атак NAT Slipstreaming 2.0
Главная » Новости

Google Chrome получил защиту от атак NAT Slipstreaming 2.0

Татьяна Никитина 01 Февраля 2021 - 17:50
...
Google Chrome получил защиту от атак NAT Slipstreaming 2.0

Разработчики браузера Chrome внесли в список блокировки еще восемь портов в качестве меры противодействия NAT Slipstreaming 2.0 и другим возможным вариантам этой атаки на защищенную сеть. После публикации первоначальной версии NAT Slipstreaming в этот список были добавлены порты 5060 и 5061.

Атака NAT Slipstreaming 2.0 позволяет через интернет добраться до любого сетевого устройства, помещенного за файрвол или NAT. Созданная исследователями концепция предусматривает использование особого JavaScript-сценария и связи по протоколу H.323 (порт 1720). Предложенная схема также полагается на упущения в политиках безопасности браузеров и несовершенство реализации технологии NAT.

Как оказалось, защита от NAT Slipstreaming 2.0 уже не только реализована, но и включена по умолчанию в десктопном и мобильном Chrome. Выпустив сборку 87.0.4280.117 браузера, разработчики ввели запрет на установку соединений на порту 1720, а также — из предосторожности — на портах 69, 137, 161, 1719, 1723, 6566 и 10080. Владельцам серверов HTTP, HTTPS и FTP, использующих эти порты, теперь придется вносить изменения в настройки и обновлять соответствующие URL.

Публикацию обновления политик безопасности Chrome было решено отложить до принятия аналогичных мер вендорами других широко используемых браузеров. На настоящий момент это сделали Mozilla и Microsoft; в Apple, по всей видимости, тестирование кода еще не завершено.

В Blink изменения тоже уже доступны: этот браузер был создан в рамках проекта Chromium. Соответствующий патч для Firefox заработал с выпуском версии 85 — в списке закрытых уязвимостей проблема числится как CVE-2021-23961. Заплатка для Microsoft Edge была включена в состав сборки 87.0.664.75; по версии разработчика, она устраняет уязвимость CVE-2020-16043.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке
Екатерина Быстрова 22 Апреля 2025 - 09:09
Windows Уязвимости программ Домашние пользователи
Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке

Если вы всё ещё пользуетесь WinZip, будьте осторожны: в популярной утилите для архивирования обнаружили серьёзную брешь. Уязвимость получила идентификатор CVE-2025-33028 и позволяет атакующим обойти защиту Mark-of-the-Web — ту самую, что обычно предупреждает о подозрительных файлах, скачанных из интернета.

Что вообще такое Mark-of-the-Web?

Это механизм в Windows, который ставит на скачанные файлы специальную «метку». Благодаря ей система знает: файл пришёл из внешнего источника и может быть опасным. Когда вы, например, открываете Word-документ с макросами, Windows по этой метке поднимает тревогу: «Стой, подумай дважды!»

Но вот беда — WinZip 29.0 (64-bit) просто не передаёт эту метку извлечённым файлам. То есть вы скачали архив с интернета — он помечен, всё честно. Но стоит открыть его в WinZip и распаковать — и всё, метка исчезла. Файлы выглядят для Windows как «свои», безопасные, даже если внутри — злобные макросы или скрипты.

Техническую информацию о CVE-2025-33028 можно найти на GitHub.

Как это работает на практике?

  1. Злоумышленник собирает архив с вредоносным файлом (например, заражённым .docm).
  2. Архив выкладывается в интернет, вы его скачиваете — он получает метку MotW.
  3. Вы открываете его в WinZip и извлекаете содержимое.
  4. WinZip стирает метку. Windows считает файл доверенным.
  5. Запускается вредонос — без предупреждений.

Чем это грозит?

  • Запуск кода без ведома пользователя — можно установить малварь или даже получить полный контроль над системой.
  • Повышение привилегий — вредонос может делать то, что обычный пользователь не может.
  • Утечка данных — злоумышленник получит доступ к личной информации.

Что делать?

  • Не открывайте подозрительные архивы в WinZip, особенно те, что пришли из интернета.
  • Пользуйтесь альтернативами, например, встроенным архиватором Windows — он уважает MotW.
  • Установите антивирус, способный отлавливать вредоносные макросы.

Буквально в феврале мы писали о CVE-2025-1240 — ещё одной опасной уязвимости в WinZip, позволяющей удалённо выполнить произвольный код на устройстве. К счастью, разработчики уже подготовили соответствующий патч.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
306 задержанных: Интерпол и Kaspersky провели кибероперацию в Африке
Новость
306 задержанных: Интерпол и Kaspersky провели кибероперацию...
Срочное обновление iOS: Apple устранила в iPhone критический баг WebKit
Новость
Срочное обновление iOS: Apple устранила в iPhone критический...
В Bluetooth-чипе ESP32 нашли бэкдор, в зоне риска миллиард устройств
Новость
В Bluetooth-чипе ESP32 нашли бэкдор, в зоне риска миллиард у...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.