Ένα ελάττωμα ασφαλείας που αποκαλύφθηκε πριν από 18 χρόνια, με το όνομα “0.0.0.0 Day“, επιτρέπει σε κακόβουλους ιστότοπους να παρακάμπτουν την ασφάλεια στο Google Chrome, το Mozilla Firefox και το Apple Safari και να αλληλεπιδρούν με υπηρεσίες σε τοπικό δίκτυο.
Δείτε επίσης: Ελάττωμα σε συσκευές Rockwell Automation επιτρέπει μη εξουσιοδοτημένη πρόσβαση
Ωστόσο, πρέπει να σημειωθεί ότι αυτό επηρεάζει μόνο συσκευές Linux και macOS και δεν λειτουργεί σε Windows.
Για συσκευές που επηρεάζονται, οι hackers μπορούν να εκμεταλλευτούν αυτό το ελάττωμα για να αλλάξουν εξ αποστάσεως ρυθμίσεις, να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε προστατευμένες πληροφορίες και σε ορισμένες περιπτώσεις, να επιτύχουν απομακρυσμένη εκτέλεση κώδικα.
Παρά το γεγονός ότι αναφέρθηκε το 2008, πριν από 18 χρόνια, αυτό το ελάττωμα παραμένει άλυτο στο Chrome, τον Firefox και το Safari, αν και τα τρία έχουν αναγνωρίσει το πρόβλημα και εργάζονται για την επίλυσή του.
Ερευνητές στην Oligo Security, αναφέρουν ότι το ελάττωμα όχι μόνο καθιστά τις επιθέσεις θεωρητικά δυνατές, αλλά έχουν παρατηρήσει πολλούς κακόβουλους παράγοντες να εκμεταλλεύονται την ευπάθεια ως μέρος των αλυσίδων επιθέσεων τους.
Η ευπάθεια 0.0.0.0 Day προέρχεται από ασυνεπείς μηχανισμούς ασφαλείας σε διαφορετικά προγράμματα περιήγησης και την έλλειψη τυποποίησης που επιτρέπει στους δημόσιους ιστότοπους να επικοινωνούν με υπηρεσίες τοπικού δικτύου χρησιμοποιώντας τη διεύθυνση IP 0.0.0.0. Συνήθως, το 0.0.0.0 αντιπροσωπεύει όλες τις διευθύνσεις IP στον τοπικό υπολογιστή ή όλες τις διεπαφές δικτύου στον κεντρικό υπολογιστή. Μπορεί να χρησιμοποιηθεί ως διεύθυνση κράτησης θέσης σε αιτήματα DHCP ή να ερμηνευτεί ως τοπικός κεντρικός υπολογιστής (127.0.0.1) όταν χρησιμοποιείται σε τοπική δικτύωση.
Δείτε ακόμα: Ανακαλύφθηκαν ελαττώματα σε Windows Smart App Control και SmartScreen
Οι κακόβουλοι ιστότοποι που εκμεταλλεύονται το ελάττωμα, μπορούν να στείλουν αιτήματα HTTP στο 0.0.0.0 στοχεύοντας μια υπηρεσία που εκτελείται στον τοπικό υπολογιστή του χρήστη και λόγω έλλειψης σταθερής ασφάλειας στα Chrome και Firefox, αυτά τα αιτήματα συχνά δρομολογούνται στην υπηρεσία και υποβάλλονται σε επεξεργασία.
Οι υπάρχοντες μηχανισμοί προστασίας όπως η κοινή χρήση πόρων μεταξύ προέλευσης (CORS) και η πρόσβαση σε ιδιωτικό δίκτυο (PNA) αποτυγχάνουν να σταματήσουν αυτήν την επικίνδυνη δραστηριότητα, εξηγεί η Oligo. Δυστυχώς, ο κίνδυνος δεν είναι μόνο θεωρητικός. Η Oligo Security έχει εντοπίσει αρκετές περιπτώσεις όπου η ευπάθεια “0.0.0.0 Day” εκμεταλλεύεται ενεργά.
Μία γνωστή περίπτωση είναι η καμπάνια ShadowRay, την οποία οι ίδιοι ερευνητές τεκμηρίωσαν τον περασμένο Μάρτιο. Αυτή η καμπάνια στοχεύει φόρτους εργασίας AI που εκτελούνται τοπικά σε μηχανές προγραμματιστών (Ray clusters).
Η επίθεση ξεκινά με το θύμα να κάνει κλικ σε έναν σύνδεσμο που αποστέλλεται μέσω email ή βρίσκεται σε κακόβουλο ιστότοπο που ενεργοποιεί το JavaScript για να στείλει ένα αίτημα HTTP στο ‘http://0[.]0[.]0[.]0:8265“.
Δείτε επίσης: Η Signal επιδιορθώνει ελάττωμα του κλειδιού κρυπτογράφησης
Ένα ελάττωμα ασφαλείας, όπως το 0.0.0.0 Day που επηρεάζει Firefox και Chrome, αναφέρεται σε μια ευπάθεια ή αδυναμία ενός συστήματος που μπορεί να εκμεταλλευτεί από μη εξουσιοδοτημένους χρήστες για να αποκτήσουν πρόσβαση ή να προκαλέσουν ζημιά. Αυτά τα ελαττώματα μπορεί να υπάρχουν σε εφαρμογές λογισμικού, λειτουργικά συστήματα ή υποδομές δικτύου και μπορεί να προκύψουν από σφάλματα κωδικοποίησης, εσφαλμένες ρυθμίσεις παραμέτρων ή ανεπαρκή μέτρα ασφαλείας. Ο εντοπισμός και η έγκαιρη αντιμετώπιση των ελαττωμάτων ασφαλείας είναι ζωτικής σημασίας για τη διαφύλαξη ευαίσθητων πληροφοριών και τη διατήρηση της ακεραιότητας των συστημάτων, καθώς η αποτυχία να γίνει αυτό μπορεί να οδηγήσει σε παραβιάσεις δεδομένων, απώλεια εμπιστοσύνης και σημαντικές οικονομικές επιπτώσεις.
Πηγή: bleepingcomputer
