Крупнейшие браузеры внесут изменения для устранения 18-летней уязвимости «0.0.0.0 Day»

Недавно опубликованное исследование показывает, что за последние 18 лет некоторые из крупнейших в мире браузеров открыли хакерам путь для взлома частных сетей домов и предприятий. Уязвимость назвали «0.0.0.0-day», и теперь компании предпринимают шаги для её устранения.

Исследователи обнаружили, что общедоступные веб-сайты могут взаимодействовать со службами, работающими в локальной сети. Веб-сайты могут выполнять код на оборудовании посетителя, просто указав 0.0.0.0 вместо localhost/127.0.0.1.

Исследователи из израильского стартапа по кибербезопасности Oligo обнаружили первый отчёт о проблеме безопасности, связанной с IP-адресом, датируемый 2006 годом.

Они отметили, что хакеры воспользовались этой уязвимостью и начали отправлять вредоносные запросы на IP-адрес 0.0.0.0, что позволило им перехватывать частные данные.

Ави Люмельски, исследователь безопасности ИИ в Oligo, говорит, что у таких атак есть некоторые ограничения, и они, скорее всего, могут затронуть только отдельных лиц и компании.

Однако исследователи обнаружили, что хакеры также могут запускать вредоносный код на целевом сервере, где размещена структура Ray AI, которая используется для обучения моделей ИИ некоторыми крупными компаниями, включая Amazon и Intel. 

Ранее Oligo находила примеры нацеленных на Ray атак. Проблема может затронуть любое приложение, которое использует localhost через 0.0.0.0.

«Мы получили несколько сообщений о вредоносном ПО, использующем такой путь для атаки на определённые структуры инструментов разработчика», — написал разработчик безопасности Google Дэвид Адриан. Реализовать атаку можно на компьютерах Apple Mac и Linux, а Microsoft решила заблокировать 0.0.0.0 в своей операционной системе.

Apple подтвердила, что собирается блокировать все попытки веб-сайтов перейти на 0.0.0.0 в бета-версии macOS 15 Sequoia. Она добавила проверку IP-адреса целевого хоста, блокируя запрос, если он состоит из одних нулей. Команды безопасности Chromium и Chrome планируют сделать то же самое.

Mozilla изменила спецификацию Fetch, чтобы заблокировать 0.0.0.0.

Источник: habr.com

0 0 голоса
Рейтинг новости
12291
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии