NATスリップストリーム2.0

NATスリップストリーム攻撃、っていうの、ご存じですか?
これ、NATの内側にいるPCのウェブブラウザで動作するJavaScriptが外部との通信を直接確立する方式で成り立ってしまうものなので、ネットワークに配置する類のセキュリティデバイスで防ぐことは難しい方式です。
この方式は暗号化も思いのままですから、通信内容で判断して対策する類のセキュリティデバイスには厳しい、ということですよね。

で、そんなNATスリップストリーム攻撃ですが、当初発見されたときにこれにウェブブラウザの機能で対応するということが行われていました。
ChromeもFirefoxもSafariも比較的短い期間で対応したんですね。

で、今回NATスリップストリームの新しい亜種が確認されたそうで、それにも各ブラウザは対応したようです。

セキュリティ対策はいつもいたちごっこになります。
ただ、いつも守る側は後手になります。
たまには逆にならないもんですかね。

参考記事(外部リンク):Google deploys Chrome mitigations against new NAT Slipstreaming attack
www.zdnet.com/article/google-deploys-new-chrome-mitigations-against-new-nat-slipstreaming-attack/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。