「先輩、あのサーバーにアクセスできないんですけど...」 「え、できるけど?」 「もしかして、Google Chromeのベータ版に変えたからですかね?」 「仕事でベータ版を使うのはやめまし(略」 「そういえば火狐使ってる同僚も数か月前にそんなこといってて、どこかの設定をいじったとか...」 「呼んだ?」 「はい、さっきChrome更新したら鯖につながらなくなって」 「もしかして、あのポート10080?」 NAT Slipstreaming 「実はな、去年「NAT Slipstreaming」という攻撃手段が見つかってな... 要はウェブサイトがブラウザー経由でLAN内のサーバーにアクセスして、ファイアウォールの設定を変更するっていうものだ。しかもこの攻撃はCSRFとかと違って、攻撃先がHTTPリクエストを受け付ける必要はないんだ...」 NAT Slipstreamingの攻撃方法は、仕
![ポート10080がつながらないんだけど - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/2e9bdfbfde3dc5e7f6e2ac86a84357f8e517248f/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JUUzJTgzJTlEJUUzJTgzJUJDJUUzJTgzJTg4MTAwODAlRTMlODElOEMlRTMlODElQTQlRTMlODElQUElRTMlODElOEMlRTMlODIlODklRTMlODElQUElRTMlODElODQlRTMlODIlOTMlRTMlODElQTAlRTMlODElOTElRTMlODElQTkmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTlkNTQxZWQ1OTc4MmMxY2FjYjYxYjE4YTM1OWQ2NGYy%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBhcHBsZTUwMmomdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWUzMjg4MmE2NmJmZDc3ZGE2ZDg3YTUxNjQ1MmIwZWE0%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Dd08352e0012fd837830a1ea9291e5b9e)