memo.xight.org

日々のメモ

Google Chrome から 10080番ポートに接続しようとして ERR_UNSAFE_PORT エラー

Summary

ローカルの開発環境で Chrome 経由で10080番ポートに接続できない。
telnetでは, Webサーバからの応答が返ってくるが、Chrome経由だと ERR_UNSAFE_PORT エラーが発生する。

% telnet 127.0.0.1 10080
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET /
...
...
Connection closed by foreign host.

Chrome側で、安全ではなさそうな通信をブロックしているようだ。
(NAT Slipstreaming v2攻撃への対策とのこと)

chromium の port_util.cc を参照

1,      // tcpmux
7,      // echo
9,      // discard
11,     // systat
13,     // daytime
15,     // netstat
17,     // qotd
19,     // chargen
20,     // ftp data
21,     // ftp access
22,     // ssh
23,     // telnet
25,     // smtp
37,     // time
42,     // name
43,     // nicname
53,     // domain
69,     // tftp
77,     // priv-rjs
79,     // finger
87,     // ttylink
95,     // supdup
101,    // hostriame
102,    // iso-tsap
103,    // gppitnp
104,    // acr-nema
109,    // pop2
110,    // pop3
111,    // sunrpc
113,    // auth
115,    // sftp
117,    // uucp-path
119,    // nntp
123,    // NTP
135,    // loc-srv /epmap
137,    // netbios
139,    // netbios
143,    // imap2
161,    // snmp
179,    // BGP
389,    // ldap
427,    // SLP (Also used by Apple Filing Protocol)
465,    // smtp+ssl
512,    // print / exec
513,    // login
514,    // shell
515,    // printer
526,    // tempo
530,    // courier
531,    // chat
532,    // netnews
540,    // uucp
548,    // AFP (Apple Filing Protocol)
554,    // rtsp
556,    // remotefs
563,    // nntp+ssl
587,    // smtp (rfc6409)
601,    // syslog-conn (rfc3195)
636,    // ldap+ssl
993,    // ldap+ssl
995,    // pop3+ssl
1719,   // h323gatestat
1720,   // h323hostcall
1723,   // pptp
2049,   // nfs
3659,   // apple-sasl / PasswordServer
4045,   // lockd
5060,   // sip
5061,   // sips
6000,   // X11
6566,   // sane-port
6665,   // Alternate IRC [Apple addition]
6666,   // Alternate IRC [Apple addition]
6667,   // Standard IRC [Apple addition]
6668,   // Alternate IRC [Apple addition]
6669,   // Alternate IRC [Apple addition]
6697,   // IRC + TLS
10080,  // Amanda

Reference

chromium / chromium / src.git / refs/heads/main / . / net / base / port_util.cc
https://chromium.googlesource.com/chromium/src.git/+/refs/heads/main/net/base/port_util.cc

Zenn - ota42y - 2021-05-28 - Web Application開発に10080番ポートは使ってはいけない
https://zenn.dev/ota42y/articles/127fee3353bafe

GitHub - whatwg / fetch - Issues #1191 Should we block port 10080?
https://github.com/whatwg/fetch/issues/1191

ASnoKaze blog - 2021-01-29 - NAT Slipstreaming v2 攻撃とブラウザ側の対策
https://asnokaze.hatenablog.com/entry/2021/01/29/014759

ARMIS - Research - NAT Slipstreaming v2.0
https://www.armis.com/research/nat-slipstreaming-v20/

via

superuser - Which ports are considered unsafe by Chrome?
https://superuser.com/questions/188058/which-ports-are-considered-unsafe-by-chrome/188070