Os navegadores Google Chrome, Apple Safari e Mozilla Firefox não tratam corretamente as solicitações para o endereço IP 0.0.0.0, direcionando as solicitações para outros endereços, incluindo localhost, que é frequentemente usado no desenvolvimento de código. Os hackers já exploraram esta vulnerabilidade enviando solicitações para o endereço 0.0.0.0 da vítima, o que lhes deu acesso a informações confidenciais, disseram especialistas em segurança cibernética da empresa israelense Oligo. Eles chamaram esse padrão de ataque de “0.0.0.0 dia”.
Fonte da imagem: Pete Linforth / pixabay.com
Nesse esquema de ataque, o invasor engana a vítima para que visite um site que parece inofensivo, mas envia uma solicitação maliciosa de acesso aos arquivos através do endereço 0.0.0.0. Na primeira etapa da invasão, o hacker pode obter acesso ao código e às mensagens internas do desenvolvedor; mas este ataque também abre o acesso à rede local da vítima. Isso significa que o esquema se limita a atacar apenas indivíduos e empresas que hospedam os próprios servidores web.
O mecanismo de 0.0.0.0 dias permite, por exemplo, executar código malicioso em um servidor que hospeda o framework Ray AI, que é usado para treinar inteligência artificial pelas maiores empresas, incluindo Amazon e Intel. Esta não é uma ameaça teórica – o engenheiro de segurança cibernética do Google, David Adrian, falou sobre malware que explora esta vulnerabilidade. Esse tipo de ataque é possível em computadores que executam macOS e Linux, mas não no Windows – a Microsoft bloqueou o acesso ao endereço 0.0.0.0 em todo o sistema operacional. A Apple disse que pretende bloquear todas as tentativas de sites de acessar este endereço no macOS 15 Sequoia beta; especialistas em segurança cibernética do Google Chrome e Chromium planejam fazer o mesmo.
Mas a Mozilla ainda não está pronta para oferecer a mesma solução para o Firefox – o desenvolvedor do navegador disse que isso poderia causar travamentos em servidores que usam o endereço 0.0.0.0 como substituto do localhost, portanto, uma solução baseada em padrões precisa ser feita. Mas os especialistas israelenses em segurança cibernética insistem que a ameaça é significativa: “Ao permitir 0.0.0.0, você está permitindo tudo”. Eles pretendem apresentar um relatório detalhado na conferência DEF CON em Las Vegas no próximo fim de semana.
Lançado em 2025, The Elder Scrolls IV: Oblivion Remastered, da Bethesda Game Studios e Virtuos,…
Mark Cerny, arquiteto-chefe do PS5 e do PS5 Pro, deu a explicação mais clara até…
Desde 2014, segundo um estudo da EQT AB, da Suécia, e da McKinsey & Co.,…
O Google firmou uma parceria com a empresa alemã Agile Robots, adotando a robótica como…
O governo Trump incentivou ativamente a TSMC a expandir suas instalações de fabricação de chips…
A OpenAI recentemente angariou a maior parte dos fundos necessários para desenvolver sua infraestrutura computacional…