Bisogna immaginare: nel momento in cui è stata segnalata per la prima volta la vulnerabilità, le persone sono nate e cresciute.
La vulnerabilità vecchia di 18 anni nei browser Google Chrome, Mozilla Firefox e Apple Safari viene sempre più sfruttata dai criminali informatici. La vulnerabilità, denominata “0.0.0.0 Day”, consente ai siti Web dannosi di aggirare i firewall del browser e interagire con i servizi di rete locale. Sono interessati solo gli utenti Linux e macOS.
Le conseguenze possono essere gravi: gli aggressori possono manipolare le impostazioni, accedere a dati sensibili e talvolta eseguire codice dannoso. Sebbene la vulnerabilità sia stata segnalata per la prima volta nel 2008, è rimasta irrisolta dai produttori di browser.
“Di solito 0.0.0.0 rappresenta tutti gli indirizzi IP sul computer locale o tutte le interfacce di rete sull'host. “Può essere utilizzato come indirizzo jolly nelle richieste DHCP o interpretato come localhost (127.0.0.1) se utilizzato nella rete locale.” spiegano i colleghi di Computer sanguinante.
I ricercatori di sicurezza di Oligo Security hanno documentato casi specifici in cui gli aggressori sfruttano attivamente la vulnerabilità. Ciò include attacchi ai sistemi di intelligenza artificiale degli sviluppatori e ai server Selenium Grid. Il problema è causato da meccanismi di sicurezza incoerenti e dalla mancanza di standard che consentano ai siti Web di comunicare con i servizi locali tramite l'indirizzo IP 0.0.0.0.
I produttori di browser hanno risposto e stanno lavorando a soluzioni. Google prevede di eliminare gradualmente l'accesso 0.0.0.0 in Chrome, Mozilla sta procedendo con l'implementazione di misure di sicurezza in Firefox e Apple ha introdotto controlli aggiuntivi in Safari.
Tuttavia, gli sviluppatori sono tenuti principalmente a pubblicare le patch. Gli esperti raccomandano di utilizzare diversi meccanismi di sicurezza e invitano alla cautela: finché la vulnerabilità non viene chiusa, qualsiasi sito Web probabilmente reindirizzerà le richieste a indirizzi IP interni.
I collegamenti contrassegnati con * sono forniti collegamenti di affiliazione.