Google Chrome получил защиту от атак NAT Slipstreaming 2.0

Google Chrome получил защиту от атак NAT Slipstreaming 2.0

Google Chrome получил защиту от атак NAT Slipstreaming 2.0

Разработчики браузера Chrome внесли в список блокировки еще восемь портов в качестве меры противодействия NAT Slipstreaming 2.0 и другим возможным вариантам этой атаки на защищенную сеть. После публикации первоначальной версии NAT Slipstreaming в этот список были добавлены порты 5060 и 5061.

Атака NAT Slipstreaming 2.0 позволяет через интернет добраться до любого сетевого устройства, помещенного за файрвол или NAT. Созданная исследователями концепция предусматривает использование особого JavaScript-сценария и связи по протоколу H.323 (порт 1720). Предложенная схема также полагается на упущения в политиках безопасности браузеров и несовершенство реализации технологии NAT.

Как оказалось, защита от NAT Slipstreaming 2.0 уже не только реализована, но и включена по умолчанию в десктопном и мобильном Chrome. Выпустив сборку 87.0.4280.117 браузера, разработчики ввели запрет на установку соединений на порту 1720, а также — из предосторожности — на портах 69, 137, 161, 1719, 1723, 6566 и 10080. Владельцам серверов HTTP, HTTPS и FTP, использующих эти порты, теперь придется вносить изменения в настройки и обновлять соответствующие URL.

Публикацию обновления политик безопасности Chrome было решено отложить до принятия аналогичных мер вендорами других широко используемых браузеров. На настоящий момент это сделали Mozilla и Microsoft; в Apple, по всей видимости, тестирование кода еще не завершено.

В Blink изменения тоже уже доступны: этот браузер был создан в рамках проекта Chromium. Соответствующий патч для Firefox заработал с выпуском версии 85 — в списке закрытых уязвимостей проблема числится как CVE-2021-23961. Заплатка для Microsoft Edge была включена в состав сборки 87.0.664.75; по версии разработчика, она устраняет уязвимость CVE-2020-16043.

Поддельные прокси для Telegram на GitHub заражают компьютеры стилерами

Злоумышленники быстро освоили новый спрос: пользователи ищут способы обойти ограничения Telegram, а получают вредоносные программы под видом прокси-сервисов. Эксперты Solar 4RAYS обнаружили в верхних строчках поисковой выдачи фальшивые копии популярных инструментов.

Их размещают как на GitHub, так и на сторонних зеркалах платформы.

Схема работает просто. Ссылки на настоящие репозитории могут исчезать из выдачи российских поисковиков, а освободившееся место тут же занимают свежие страницы с поддельным софтом.

Пользователь видит знакомое название, аккуратное описание и жмет «скачать», не подозревая, что вместо прокси получает троян.

Подделки делают на совесть: мошенники копируют README, вёрстку и даже реквизиты для пожертвований настоящему разработчику. На вид все почти идеально. Внутри — Salat Stealer, Santa Stealer или другая зараза.

Такие программы способны вытаскивать сессии браузеров, пароли и файлы нужных форматов. В итоге попытка вернуть доступ к мессенджеру может закончиться кражей аккаунтов и персональных данных.

Особенно хорошо ловушка работает за счет доверия к GitHub. Но сама платформа лишь предоставляет хостинг и не всегда успевает проверять поток новых файлов. Этим и пользуются злоумышленники.

Эксперты советуют не скачивать утилиты на автомате. Повод насторожиться — свежий аккаунт автора, отсутствие звёзд, форков, истории багов и изменений. Ну а просьба отключить антивирус перед установкой — это уже не намек, а красная сирена.

RSS: Новости на портале Anti-Malware.ru