Google Chrome блокирует порт 10080 для борьбы с атакой NAT Slipstreaming

Google Chrome блокирует порт 10080 для борьбы с атакой NAT Slipstreaming

Google Chrome блокирует порт 10080 для борьбы с атакой NAT Slipstreaming

Google Chrome теперь ещё успешнее борется с атакой NAT Slipstreaming 2.0, блокируя доступ по HTTP, HTTPS и FTP к TCP-порту 10080. Напомним, что с помощью NAT Slipstreaming 2.0 злоумышленник может модифицировать настройки маршрутизатора и получить доступ к частной сети.

О векторе атаки, получившем имя NAT Slipstreaming 2.0, стало известно в январе. Как писал обнаруживший проблему исследователь, с помощью нового варианта PoC-атаки киберпреступник может добраться до любого сетевого устройства, расположенного за файрволом.

Специалисты в области кибербезопасности передали принцип NAT Slipstreaming 2.0 с помощью следующей инфографики:

 

Поскольку уязвимость актуальна лишь в отношении конкретных портов, разработчики браузеров начали блокировать их. Таким образом, на сегодняшний день тот же Google Chrome запрещает FTP-, HTTP- и HTTPS-доступ к портам 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 и 6566.

Теперь разработчики сообщили, что Chrome заблокирует и порт под номером 10080 (к слову, Mozilla ещё в январе 2020 года реализовала это в Firefox). Однако специалисты признают, что такой шаг может вызвать и ряд проблем. Например, отдельные девелоперы могут использовать 10080 в качестве альтернативы порту 80.

Поэтому владельцам веб-сайтов, которые хостятся на 10080, советуют использовать другой порт, чтобы пользователи браузера Google Chrome смогли беспрепятственно посещать ваш ресурс. В противном случае зашедшие на сайт люди увидят следующее сообщение:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел бесплатный GPU-дешифратор для Linux-вымогателя Akira

Исследователь Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Изначально Нугрохо взялся за создание утилиты, чтобы помочь другу. Он предполагал, что задача займёт около недели, учитывая метод создания ключей шифрования в Akira.

Однако проект пришлось доводить до ума целых три недели, плюс он потребовал затрат на GPU-ресурсы в размере 1200 долларов США.

Особенность Akira заключается в использовании текущего времени с точностью до наносекунд в качестве сида для генерации уникальных ключей шифрования. Эти ключи дополнительно защищаются RSA-4096 и добавляются в конец каждого зашифрованного файла.

 

Поскольку вымогатель шифрует несколько файлов одновременно в многопоточном режиме, определить точную временную метку затруднительно. Изучив журналы событий и метаданные файлов, исследователь сузил диапазон поиска и применил мощные GPU-сервисы облачных платформ RunPod и Vast.ai.

Используя шестнадцать графических процессоров RTX 4090, ему удалось подобрать ключ примерно за 10 часов, хотя при большом объёме файлов процесс может занять несколько дней.

 

Дешифратор уже опубликован на GitHub с подробными инструкциями, однако автор напоминает пользователям о необходимости предварительного резервного копирования данных, поскольку неправильный ключ может привести к повреждению файлов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru