NATスリップストリーム2.0

NATスリップストリーム攻撃、っていうの、ご存じですか？
これ、NATの内側にいるPCのウェブブラウザで動作するJavaScriptが外部との通信を直接確立する方式で成り立ってしまうものなので、ネットワークに配置する類のセキュリティデバイスで防ぐことは難しい方式です。
この方式は暗号化も思いのままですから、通信内容で判断して対策する類のセキュリティデバイスには厳しい、ということですよね。

で、そんなNATスリップストリーム攻撃ですが、当初発見されたときにこれにウェブブラウザの機能で対応するということが行われていました。
ChromeもFirefoxもSafariも比較的短い期間で対応したんですね。

で、今回NATスリップストリームの新しい亜種が確認されたそうで、それにも各ブラウザは対応したようです。

セキュリティ対策はいつもいたちごっこになります。
ただ、いつも守る側は後手になります。
たまには逆にならないもんですかね。

参考記事（外部リンク）：Google deploys Chrome mitigations against new NAT Slipstreaming attack
www.zdnet.com/article/google-deploys-new-chrome-mitigations-against-new-nat-slipstreaming-attack/