محققان امنیت سایبری یک “روز 0.0.0.0” جدید را کشف کردهاند که بر تمامی مرورگرهای اصلی وب تأثیر میگذارد و وبسایتهای مخرب میتوانند از آن برای نفوذ به شبکههای محلی استفاده کنند.
پژوهشگر Oligo Security گفت: این آسیبپذیری حیاتی یک نقص اساسی را در نحوه رسیدگی مرورگرها به درخواستهای شبکه نشان میدهد و به طور بالقوه امکان دسترسی به سرویسهای حساسی که روی دستگاههای محلی اجرا میشوند را برای نفوذگران فراهم میکند.
بر اساس گزارش این شرکت امنیتی اپلیکیشن، پیامدهای این آسیبپذیری گسترده است و از اجرای ناسازگار مکانیسمهای امنیتی و عدم استانداردسازی در مرورگرهای مختلف ناشی میشود.
بدین ترتیب، یک آدرس IP ظاهرا بیخطر مانند 0.0.0.0 میتواند به منظور اکسپلویت سرویسهای محلی مورد استفاده قرار گیرد که منجر به دسترسی غیرمجاز و اجرای کد از راه دور توسط نفوذگران خارج از شبکه میشود. گفتنی است که این loophole از سال 2006 وجود داشته است.
روز 0.0.0.0 بر Google Chrome/Chromium، Mozilla Firefox و Apple Safari تأثیر میگذارد که وبسایتهای خارجی را به برقراری ارتباط با نرمافزارهایی که به صورت محلی در MacOS و Linux اجرا میشوند، قادر میسازد. این مسئله از آنجا که مایکروسافت آدرس IP را در سطح سیستم عامل مسدود میسازد، بر دستگاههای ویندوز تأثیر نمیگذارد.
https://thehackernews.com/2024/08/0000-day-18-year-old-browser.html
