As teses centrais
- A exploração de 0.0.0.0 dias afeta o Chrome, Firefox e Safari, mas não o Windows.
- A falha de segurança foi divulgada em abril e as principais empresas de navegadores estão trabalhando em patches.
- Chrome e Safari já estão implementando mudanças para bloquear acesso; O Firefox planeja fazer isso no futuro.
Como relata a Forbes, alguns dos navegadores mais populares do mundo têm uma falha de segurança que pode permitir que hackers acessem redes privadas de empresas e residências. A empresa de segurança cibernética Oligo descobriu que os invasores conseguiram explorar essa vulnerabilidade enviando solicitações maliciosas para o endereço IP 0.0.0.0 do alvo, obtendo assim acesso à sua rede interna.
Esta chamada exploração de 0.0.0.0 dias afeta navegadores, incluindo cromada Firefox e safári . No entanto, os computadores Windows não correm risco; A vulnerabilidade afeta apenas computadores Mac OS ou Linux. As empresas por trás dos principais navegadores foram informadas da vulnerabilidade e a maioria delas colocou em ação planos para bloquear o acesso via 0.0.0.0. No entanto, atualmente os usuários do macOS e do Linux ainda estão vulneráveis.
Relacionado
Experimentei 7 alternativas do Chrome para descobrir qual navegador é o melhor
Se você acha que o Chrome é um vampiro sugando dados do seu computador, existem navegadores alternativos. Experimentei estes 7 para ver qual é o melhor.
A vulnerabilidade de 0.0.0.0 dias explora um método que tem sido um problema há 18 anos
Embora os desenvolvimentos em matéria de segurança tenham atenuado o problema, este continua vulnerável
firmbee-com/Unsplash/Pocket-lint
Uma postagem no blog do site Oligo explica como a vulnerabilidade foi descoberta. Ele cita um relatório de bug do Firefox de 18 anos, no qual um usuário alegou que sites públicos poderiam ter atacado seu roteador na rede interna.
Desde então, tem havido esforços para bloquear o acesso a redes privadas de sites públicos. O Google introduziu a especificação Private Network Access (PNA) para proteger os usuários contra ataques a roteadores e outros dispositivos em redes privadas.
Ele funciona bloqueando o envio de solicitações de sites públicos para endereços IP locais mais privados, como 127.0.0.1 ou 192.168.1.1. No entanto, Oligo descobriu que 0.0.0.0 não está incluído na lista de endereços IP considerados privados ou locais.
No entanto, há boas notícias para os usuários do Windows. A vulnerabilidade afeta apenas software executado localmente no macOS e Linux. Os computadores Windows não são igualmente vulneráveis.
Oligo conseguiu usar 0.0.0.0 como vetor de ataque para lançar o ataque ShadowRay, que visa uma vulnerabilidade na estrutura Ray AI. Oligo provou assim que navegadores como Safari, Firefox e Chrome, bem como outros navegadores Chromium, apresentam uma grave falha de segurança que ainda existe atualmente.
Há boas notícias para você Usuários do Windows . No entanto, a vulnerabilidade afeta apenas software executado localmente no macOS e Linux. Os computadores Windows não são igualmente vulneráveis.
Apple e Google estão trabalhando em patches
No entanto, a Mozilla ainda está esperando o momento certo
Maçã
Quando a Oligo descobriu a exploração do dia 0.0.0.0 em abril, compartilhou os resultados com as equipes de segurança dos navegadores afetados. A falha foi reconhecida pelas principais empresas de navegadores e a maioria delas está trabalhando para implementar mudanças em seus navegadores para corrigir a vulnerabilidade.
O Chrome está lançando uma mudança que bloqueará o acesso ao 0.0.0.0 para todos os usuários do Chrome e do Chromium. As primeiras mudanças foram feitas em Cromo 128 e deverá ser concluído até Cromo 133.
Para usuários do Safari, a Apple fez alterações no WebKit que bloqueiam o acesso ao 0.0.0.0. Espera-se que essas mudanças sejam implementadas no Safari 18, que está atualmente em beta. macOS Sequóia . Versões mais antigas do macOS também podem ser atualizadas para Safári 18 quando for lançado para garantir que o intervalo de 0.0.0.0 dias seja fechado.
No entanto, se você for usuário do Firefox, talvez precise esperar um pouco mais por um patch. A Mozilla disse à Forbes que o bloqueio de 0.0.0.0 pode fazer com que os servidores que usam esse endereço parem de funcionar e que ainda não implementou nenhuma restrição de acesso a 0.0.0.0. No entanto, existem planos para bloquear 0.0.0.0 no futuro.
&w=120&resize=120,86&ssl=1)
