Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Navegadores de Internet que bloquean algunos puertos debido a vulnerabilidades de seguridad
Si confía en el puerto TCP 554, probablemente querrá hacer un poco de reconfiguración.
El año pasado, los investigadores de seguridad descubrieron una nueva versión de la vulnerabilidad NAT Slipstream que permitía a los piratas informáticos implementar scripts maliciosos para eludir el firewall NAT de un visitante del sitio web y acceder a cualquier puerto TCP / UDP en la red interna del visitante.
Si este problema suena vagamente familiar, es porque no es la primera vez que surge. Cuando se informó del problema por primera vez, Google lanzó Chrome 87, que comenzó a bloquear el acceso HTTP y HTTPS a los puertos TCP 5060 y 5061. Luego, en enero de este año (2021), Google expandió sus esfuerzos, bloqueando el acceso HTTP, HTTPS y FTP a los puertos. 69, 137, 161, 1719, 1720, 1723 y 6566.
Google, en el pasado, también bloqueó el puerto 554, pero cuando lo hizo inicialmente, recibió un rechazo de los usuarios de Enterprise que pidieron que se desbloqueara el puerto. Google lo hizo, pero ahora ha cambiado de rumbo, y el puerto 554 está una vez más en la lista de bloqueados.
También debe tenerse en cuenta que Google no está solo. Además de Chrome 89, Firefox 84+ y el navegador Safari de Apple ya están bloqueando el puerto 554. Por lo tanto, si alojas un sitio web en cualquiera de los puertos mencionados anteriormente, debes reconfigurarlo para permitir que los visitantes continúen teniendo acceso sin restricciones. Obviamente, si actualmente no utilizas ese puerto, no hay nada que hacer aquí. Si no estás seguro, lo estarás pronto, porque es probable que recibas quejas de usuarios que ya no pueden acceder a tu sitio o cualquier aplicación basada en la web que esté ejecutando y que dependa de él.
A pesar de algunos vaivenes sobre el tema, este parece ser el camino a seguir. Así que felicitaciones a Mozilla, Google y Apple por estar en la misma página y detener la amenaza, incluso si tomó un poco más de lo habitual para que las principales fuerzas en el ecosistema del navegador terminen en la misma página.