Осемнадесет години по-късно хакерите откриха уязвимостта и сега я използват, за да атакуват потребителите на Safari, Chrome и Firefox. В ИТ може да наречете това изтичане на информация археологически разкопки. Трябва обаче бързо да се направи нещо по въпроса.
Това е свързано с уязвимост в трите браузъра, която позволява на хакерите да имат достъп до вътрешни мрежи, дори когато има защитна стена. Тази слабост в програмата е останала незабелязана в продължение на осемнадесет години, но сега е приключила. Има работа за вършене за Apple, Google и Mozilla, които трябва да се уверят, че течът ще бъде спрян възможно най-бързо.
0.0.0.0.-IP адрес
Проблемът се крие в това как браузърът обработва команди за IP адрес 0.0.0.0. Браузърите приемат командата, като я изпращат до други IP адреси, включително „localhost“. Последният е сървър в частна мрежа и често се използва от програмисти. Сега хакерите изпращат злонамерени команди до IP адрес 0.0.0.0, което им позволява да конфискуват данни, които трябва да останат частни.
Израелски изследователи от Олиго Той откри проблема и го нарече 0.0.0.0.day атака, заигравка с добре познатата атака с нулев ден, хакерски метод за използване на уязвимост, за която самият производител на софтуер все още не знае.
Това, което се случва, е, че хакер примамва мишена към своя уебсайт и след това издава злонамерена команда за достъп до файлове през 0.0.0.0. Прилага се. След това хакерът може да използва този достъп до информация на този частен сървър. Това често се отнася за компании и физически лица, които хостват уеб сървъри. Освен това се отнася само за Apple Mac и Linux компютри, защото Windows блокира 0.0.0.0.
Изглежда, че някои хакери отиват дори по-далеч и изпълняват зловреден код на сървъра, работещ с рамката Ray AI. Ray AI се използва за обучение на AI модели от Amazon, Intel и други.
Какво правят Apple, Google и Mozilla?
Apple започва сега Форбс Всички опити за сайтове бяха ангажирани към 0.0.0.0. В бета версията на MacOS 15 Sequoia. Същото важи и за Google Chromium (софтуерът, който захранва Chromebook) и Google Chrome.
Mozilla все още не е решила какво е решението. Това, което конкуренцията прави, не е разумно, защото носи висок риск от проблеми със съвместимостта. Експертите по сигурността в Oligo ще представят своите открития този уикенд по време на конференция по сигурността в Лас Вегас.
Следете повече технологични новини чрез нашето приложение и бъдете в течение чрез нашия канал WhatsApp.
„Страстен мислител. Twitter maven. Склонен към пристъпи на апатия. Приветлив музикален експерт. Фен на алкохола на свободна практика. Фанатик на бирата.“