Сообщается, что браузеры Apple Safari и Google Chrome принимают запросы на IP-адрес 0.0.0.0, что может быть использовано злоумышленниками.
Реклама
Сообщается, что браузеры Apple, Google и Mozilla имеют серьезную уязвимость безопасности, которая существует уже много лет. Уязвимость нулевого дня связана с IP-адресом 0.0.0.0, который является частным для устройства пользователя. Эксплойт может позволить злоумышленникам отправлять запросы через него, чтобы взломать систему и украсть данные. Согласно отчету, Apple и Google работают над устранением лазейки для браузеров Safari и Chrome соответственно. Однако Mozilla не раскрыла, планирует ли выпустить исправление для своего браузера Firefox.
Apple и Google могут исправить уязвимость 0.0.0.0
Согласно отчету Forbes, эксплойт 0.0.0.0 мог существовать в основных браузерах до 18 лет, однако разработчики не знали об этом. Вот почему его называют уязвимостью нулевого дня, поскольку у разработчиков было ноль дней, чтобы исправить проблему. Говорят, что эксплойт был обнаружен исследователями из израильской компании по кибербезопасности Oligo.
Вредоносные веб-сайты потенциально могут отправлять вредоносные запросы на доступ к файлам через IP-адрес 0.0.0.0, если пользователь поддастся на мошенничество и откроет ссылку. Назвав это атакой «0.0.0.0-day», исследователь безопасности искусственного интеллекта Oligo Ави Люмельски сообщил изданию, что уязвимость может быть использована хакером для нарушения безопасности устройства и доступа к личным данным.
Хотя такие атаки могут затронуть только отдельных лиц и предприятия, на которых размещены собственные веб-серверы, в отчете подчеркивается, что количество систем, которые могут быть скомпрометированы, по-прежнему очень велико, и к недостатку безопасности нельзя относиться легкомысленно.
Согласно В отчете Apple сообщила изданию, что будет блокировать все попытки веб-сайтов отправлять запросы на соответствующий IP-адрес с помощью общедоступной бета-версии macOS Sequoia. Это означает, что обновление будет поставляться с Safari 18 и, скорее всего, будет доступно для macOS Sonoma и macOS Ventura.
- Уязвимость Telegram позволяет хакерам отправлять вредоносное ПО в виде видео: сообщите
- > Как хакеры используют бота для нападения на индийцев в мошенничестве WhatsApp e-Challan
Хотя Google не сделал официального объявления об устранении уязвимости, он опубликовал несколько сообщений в Chrome Status, в которых подчеркивался Проблема и предложения по ее устранению. С другой стороны, Mozilla пока не сделала никаких заявлений об устранении проблемы в браузере Firefox.