Дослідники з ізраїльського стартапу з кібербезпеки Oligo повідомили про випадки використання лазівки «0.0.0.0-Day» у Safari, Chrome і Firefox, що призвів до втрати конфіденційної інформації.

Упродовж останніх 18 років найбільші у світі браузери — Chrome, Firefox і Safari — залишали відкритим шлях для зламу приватних мереж хакерами, попереджають дослідники з Oligo. Річ у тім, що ці браузери обробляють запити до IP-адреси 0.0.0.0, скеровуючи користувача на інші IP-адреси. Зокрема, «localhost». Цей сервер у мережі або комп’ютер зазвичай є приватним і часто використовується для тестування коду під час розробки.

Хакери активно користуються цією лазівкою. У типовій атаці зловмисник обманом змушує свою ціль відвідати вебсайт, який, на перший погляд, є нешкідливим. Тоді надсилається зловмисний запит на доступ до файлів через 0.0.0.0. Зрештою цей шлях дозволяє отримати конфіденційні дані. Дослідники назвали цей тип атаки «0.0.0.0-Day».

«Код розробника та внутрішній обмін повідомленнями є хорошими прикладами інформації, до якої можна отримати доступ одразу. Але що більш важливо, використання 0.0.0.0-Day може дозволити зловмиснику отримати доступ до внутрішньої приватної мережі жертви, відкриваючи широкий спектр векторів атак», — зазначив дослідник безпеки ШІ в Oligo Аві Лумельскі в коментарі Forbes.

Наразі відомо, що атаки можливі на комп’ютерах Mac і Linux. Системи Windows не є вразливими, оскільки Microsoft вирішила заблокувати 0.0.0.0 у своїй операційній системі. Девід Едріан, розробник безпеки Google, на форумі Chromium у червні цього року повідомляв, що компанія мала багато повідомлень про те, що зловмисне програмне забезпечення використовує цю прогалину для атаки на певні інструменти розробника.

Apple підтвердила, що збирається блокувати всі спроби вебсайтів отримати доступ до 0.0.0.0 у бета-версії своєї останньої операційної системи macOS 15 Sequoia. Групи безпеки Google Chromium і Chrome планують зробити те ж саме. Mozilla ще не знайшла рішення для Firefox. Компанія каже, що блокування 0.0.0.0 може призвести до збою серверів, які використовують цю адресу як замінник localhost.

Источник: techno.nv.ua