MENU

Αυτό το ελάττωμα, που σχετίζεται με τον τρόπο με τον οποίο τα προγράμματα περιήγησης χειρίζονται τα αιτήματα προς τη διεύθυνση IP 0.0.0.0, έχει εντοπιστεί και τώρα αντιμετωπίζεται από την Apple και την Google.

Ποιο ήταν το πρόβλημα; Όπως διαπιστώθηκε, τα προγράμματα περιήγησης Chrome, Safari και Firefox ανακατευθύνουν λανθασμένα τα αιτήματα προς το 0.0.0.0, κατευθύνοντάς τα σε άλλες διευθύνσεις IP, όπως το "localhost", έναν τυπικά ιδιωτικό server που χρησιμοποιείται για δοκιμές κώδικα. Οι ερευνητές της ισραηλινής εταιρείας κυβερνοασφάλειας Oligo ονόμασαν αυτό το exploit ως επίθεση "0.0.0.0.0-day", που επιτρέπει στους hackers να έχουν πρόσβαση σε ιδιωτικά δεδομένα στέλνοντας κακόβουλα αιτήματα στη διεύθυνση IP 0.0.0.0.

Ο Avi Lumelsky, ερευνητής ασφάλειας AI στην Oligo, εξήγησε ότι τέτοιες επιθέσεις θα μπορούσαν να εκθέσουν εσωτερικά ιδιωτικά δίκτυα, δημιουργώντας ποικίλες απειλές. Η τυπική επίθεση περιλαμβάνει την εξαπάτηση ενός στόχου ώστε να επισκεφθεί έναν κακόβουλο ιστότοπο, ο οποίος στη συνέχεια επιχειρεί να αποκτήσει πρόσβαση σε αρχεία μέσω της διεύθυνσης 0.0.0.0. 

Αυτές οι ευπάθειες είναι ιδιαίτερα ανησυχητικές για τους ιδιώτες και τις επιχειρήσεις που φιλοξενούν servers, καθώς ένας σημαντικός αριθμός συστημάτων παραμένει σε κίνδυνο. Οι ερευνητές απέδειξαν ότι οι hackers μπορούσαν επίσης να εκτελέσουν μη εξουσιοδοτημένο κώδικα σε servers που χρησιμοποιούν το Ray AI framework, το οποίο χρησιμοποιείται ευρέως από μεγάλες εταιρείες όπως η Amazon και η Intel.

Ο David Adrian, ένας προγραμματιστής ασφάλειας της Google, επιβεβαίωσε ότι αυτός ο τύπος επίθεσης δεν είναι απλώς μια θεωρητική απειλή, επισημαίνοντας ότι υπάρχουν πολλαπλές αναφορές κακόβουλου λογισμικού που εκμεταλλεύεται την ευπάθεια. Αξίζει να σημειωθεί ότι τα συστήματα Windows έχουν ανοσία σε αυτές τις επιθέσεις, καθώς η Microsoft έχει αποκλείσει την IP 0.0.0.0 στο λειτουργικό της σύστημα. 

Τώρα, η Apple σχεδιάζει να ενσωματώσει παρόμοιες προστασίες στη beta έκδοση του macOS 15 Sequoia και η ομάδα ασφαλείας του Chrome της Google ακολουθεί το παράδειγμα. Η Mozilla, από την άλλη πλευρά, δεν έχει εφαρμόσει ακόμη κάτι στον Firefox, επικαλούμενη πιθανά προβλήματα συμβατότητας με servers που χρησιμοποιούν το 0.0.0.0 ως υποκατάστατο του localhost.

Παρά αυτές τις επικείμενες αλλαγές, ο κίνδυνος που συνδέεται με τη διεύθυνση IP 0.0.0.0 παραμένει υψηλός. Ο Gal Elbaz, συνιδρυτής και CTO της Oligo, προειδοποίησε ότι η έγκριση της διεύθυνσης 0.0.0.0 θέτει σε κίνδυνο την ασφάλεια, καθώς ουσιαστικά ξεμπλοκάρει την πρόσβαση σε ευαίσθητα δεδομένα. Η ομάδα της Oligo πρόκειται να παρουσιάσει τα ευρήματά της στο συνέδριο DEF CON στο Λας Βέγκας αυτό το Σαββατοκύριακο, τονίζοντας την επείγουσα ανάγκη για μια ολοκληρωμένη λύση σε αυτό το μακροχρόνιο κενό ασφαλείας.

Πηγή: unboxholics.com
 

Chrome, Safari και Firefox είχαν ένα μεγάλο κενό ασφαλείας εδώ και 18 χρόνια!