Google lleva ya meses bloqueando puertos en Chrome. Hacer esto tiene multitud de mejoras a nivel de seguridad, pero también puede introducir problemas para los usuarios que utilicen esos puertos. Por ello, vamos a ver por qué ha bloqueado este nuevo puerto, y cuál es el listado de todos los que lleva ya bloqueados.
Hasta ahora, Google Chrome bloqueaba el acceso mediante FTP, HTTP y HTTPS a los puertos 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 y 6566. Ahora se le suma el puerto 10080, el cual ya lleva bloqueando medio año Firefox con el objetivo de evitar los ataques de NAT Slipstreaming 2.0.
11 puertos bloqueados por Google Chrome
Todo se inició a principios de año, cuando los investigadores Sammy Kamkar, Ben Seri y Gregory Vishnipolsky descubrieron una nueva versión de los ataques de NAT Slipstreaming. Este tipo de fallos permiten que webs maliciosas ejecuten scripts en el navegador que permiten saltarse el cortafuegos NAT mediante el envío de una serie de paquete de datos modificados que les permite conseguir acceso a cualquier puerto TCP y UDP en la red local del usuario. Con ello, un atacante puede realizar diversos tipos de ataque, incluyendo modificar la configuración del router y acceder a servicios que sólo deberían ser accesibles localmente.
Este puerto es bastante goloso porque se usa como alternativa al puerto 80 y no requiere privilegios de root para usarlo. Google ha mantenido discusiones con otros navegadores web sobre si bloquear o no el puerto, y sólo han detectado que software como Amanda o VMWare vCenter usan esos puertos, y no se verían afectados por el bloqueo. Google sabe cuáles son los puertos que se escanean con mayor frecuencia y son susceptibles de recibir este tipo de ataques, de ahí que hayan decidido bloquearlo.
ERR_UNSAFE_PORT: el error que aparecerá al entrar a esas webs
Los desarrolladores podrán seguir utilizando este puerto, para lo cual añadirán una política que les permitirá saltarse el bloqueo. Con ello, cuando el puerto empiece a ser bloqueado en las próximas versiones de Chrome, e intentemos acceder a una web que lo use, veremos el error ERR_UNSAFE_PORT al intentar acceder a él. Para comprobar si lo tenemos bloqueado, podemos acceder a la URL que queramos, y añadir dos puntos y el puerto concreto que queramos probar, como queda en la siguiente imagen.
Gracias a esta acción por parte de Google y otros navegadores web, no es necesario tener que bloquear manualmente los puertos en el cortafuegos para evitar este tipo de accesos no deseados. Es probable que en el futuro sigan bloqueando puertos mientras no consiguen solucionar el origen de esta vulnerabilidad.
Fuente: ADSL Zone
