Подарок для хакера. Дыра в безопасности Safari, Chrome и Firefox, которая существовала 18 лет, привела к серьезному взлому

В течение последних 18 лет крупнейшие в мире браузеры — Chrome, Firefox и Safari — оставляли открытым путь для взлома частных сетей хакерами, предупреждают исследователи из Oligo. Дело в том, что эти браузеры обрабатывают запросы к IP-адресу 0.0.0.0.0, направляя пользователя на другие IP-адреса. В частности, «localhost». Этот сервер в сети или компьютер обычно является частным и часто используется для тестирования кода во время разработки.

Хакеры активно пользуются этой лазейкой. В типичной атаке злоумышленник обманом заставляет свою цель посетить веб-сайт, который, на первый взгляд, является безвредным. Тогда отправляется злонамеренный запрос на доступ к файлам через 0.0.0.0.0. В конце концов этот путь позволяет получить конфиденциальные данные. Исследователи назвали этот тип атаки «0.0.0.0.0-Day».

«Код разработчика и внутренний обмен сообщениями являются хорошими примерами информации, к которой можно получить доступ сразу. Но что более важно, использование 0.0.0.0.0-Day может позволить злоумышленнику получить доступ к внутренней частной сети жертвы, открывая широкий спектр векторов атак», — отметил исследователь безопасности ИИ в Oligo Ави Лумельски в комментарии Forbes.

Известно, что атаки возможны на компьютерах Mac и Linux. Системы Windows не уязвимы, поскольку Microsoft решила заблокировать 0.0.0.0.0 в своей операционной системе. Дэвид Эдриан, разработчик безопасности Google, на форуме Chromium в июне этого года сообщал, что компания получила много сообщений о том, что вредоносное программное обеспечение использует этот пробел для атаки на определенные инструменты разработчика.

Apple подтвердила, что собирается блокировать все попытки веб-сайтов получить доступ до 0.0.0.0.0 в бета-версии своей последней операционной системы macOS 15 Sequoia. Группы безопасности Google Chromium и Chrome планируют сделать то же самое. Mozilla еще не нашла решения для Firefox. Компания говорит, что блокировка 0.0.0.0.0 может привести к сбою серверов, которые используют этот адрес как заменитель localhost.