Google Chrome Blokir Port 10080, Ada Ancaman Berbahaya bagi Pengunjung Web
Google Chrome | Foto: freepik.com
Cyberthreat.id – Google Chrome, peramban buatan Google, kini memblokir akses situs web dengan protokol HTTP, HTTPS, dan FPT ke port TCP 10080 untuk mencegah port disalagunakan dalam serangan NAT Slipstreaming 2.0
Port tersebut juga telah diblokir peramban Mozilla, Firefox, sejak November 2020, menurut BleepingComputer, diakses Minggu (11 April 2021).
Pemblokiran tersebut menambah daftar blokir Google Chrome. Port yang juga sudah diblokir akses FTP, HTTP, dan HTTPS, yaitu port 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, dan 6566.
Pada tahun lalu, peneliti keamanan siber, Samy Kamkar, mengungkapkan versi baru dari kerentanan NAT Slipstreaming. Kerentanan ini memungkinkan skrip di situs web jahat melewati firewall NAT pengunjung dan mendapatkan akses ke port TCP/UDP di jaringan internal pengunjung.
Dengan kerentanan itu, peretas dapat melakukan berbagai serangan, termasuk memodifikasi konfigurasi router dan mengakses ke layanan jaringan pribadi.
Karena kerentanan itu hanya bekerja pada port tertentu yang dipantau oleh Application Level Gateway (ALG), pengembang browser pun memilih untuk memblokir port rentan yang tak menerima banyak trafik.
Di kalangan pengembang browser disebutkan bahwa perangkat lunak cadangan Amanda dan VMWare vCenter menggunakan port tersebut, tetapi tidak akan terpengaruh oleh pemblokiran tersebut.
Hal yang paling memprihatinkan terkait pemblokiran port 10080 adalah bahwa beberapa pengembang dapat menggunakannya sebagai alternatif untuk port 80.
"Ini adalah port yang menarik untuk HTTP karena diakhiri dengan" 80 "dan tidak memerlukan hak akses root untuk mengikat sistem Unix," jelas pengembang Google Chrome, Adam Rice.
Agar pengembang dapat terus menggunakan port ini, Rice akan menambahkan kebijakan perusahaan yang dapat digunakan pengembang untuk menimpa blok tersebut.
Setelah port diblokir, pengguna diperlihatkan pesan kesalahan yang menyatakan 'ERR_UNSAFE_PORT' ketika mereka mencoba mengakses port, seperti yang ditunjukkan di bawah ini.
Jika saat ini Anda menghosting situs web pada port 10080, Anda mungkin ingin mempertimbangkan untuk menggunakan porta lain agar Google Chrome dapat terus mengakses situs web tersebut.[]
