Os navegadores Google Chrome, Apple Safari e Mozilla Firefox não tratam corretamente as solicitações para o endereço IP 0.0.0.0, direcionando as solicitações para outros endereços, incluindo localhost, que é frequentemente usado no desenvolvimento de código. Os hackers já exploraram esta vulnerabilidade enviando solicitações para o endereço 0.0.0.0 da vítima, o que lhes deu acesso a informações confidenciais, disseram especialistas em segurança cibernética da empresa israelense Oligo. Eles chamaram esse padrão de ataque de “0.0.0.0 dia”.
Fonte da imagem: Pete Linforth / pixabay.com
Nesse esquema de ataque, o invasor engana a vítima para que visite um site que parece inofensivo, mas envia uma solicitação maliciosa de acesso aos arquivos através do endereço 0.0.0.0. Na primeira etapa da invasão, o hacker pode obter acesso ao código e às mensagens internas do desenvolvedor; mas este ataque também abre o acesso à rede local da vítima. Isso significa que o esquema se limita a atacar apenas indivíduos e empresas que hospedam os próprios servidores web.
O mecanismo de 0.0.0.0 dias permite, por exemplo, executar código malicioso em um servidor que hospeda o framework Ray AI, que é usado para treinar inteligência artificial pelas maiores empresas, incluindo Amazon e Intel. Esta não é uma ameaça teórica – o engenheiro de segurança cibernética do Google, David Adrian, falou sobre malware que explora esta vulnerabilidade. Esse tipo de ataque é possível em computadores que executam macOS e Linux, mas não no Windows – a Microsoft bloqueou o acesso ao endereço 0.0.0.0 em todo o sistema operacional. A Apple disse que pretende bloquear todas as tentativas de sites de acessar este endereço no macOS 15 Sequoia beta; especialistas em segurança cibernética do Google Chrome e Chromium planejam fazer o mesmo.
Mas a Mozilla ainda não está pronta para oferecer a mesma solução para o Firefox – o desenvolvedor do navegador disse que isso poderia causar travamentos em servidores que usam o endereço 0.0.0.0 como substituto do localhost, portanto, uma solução baseada em padrões precisa ser feita. Mas os especialistas israelenses em segurança cibernética insistem que a ameaça é significativa: “Ao permitir 0.0.0.0, você está permitindo tudo”. Eles pretendem apresentar um relatório detalhado na conferência DEF CON em Las Vegas no próximo fim de semana.
As startups de IA atraíram bilhões de dólares em financiamento no ano passado, na esperança…
O fabricante esloveno de sistemas de refrigeração líquida EKWB tornou-se alvo de uma investigação da…
A editora e desenvolvedora sul-coreana Krafton (PUBG: Battlegrounds) anunciou a abertura de uma página no…
Avaliações de usuários apareceram no Steam para dar aos potenciais compradores uma ideia do produto,…
Poucos dias depois de a Empresa X de Elon Musk ter processado o GARM, um…
Os espectadores da transmissão da QuakeCon 2024 não ficaram sem novidades sobre Doom, mas os…