Principais conclusões
Conforme relatado na Forbes, alguns dos navegadores mais populares do planeta contêm uma vulnerabilidade de segurança que pode permitir que hackers acessem redes privadas de empresas e residências. A empresa de segurança cibernética Oligo descobriu que era possível que invasores explorassem essa vulnerabilidade enviando solicitações maliciosas ao endereço IP 0.0.0.0 do alvo, o que lhes permitiu obter acesso à sua rede interna.
Este chamado exploit de 0.0.0.0 dias afeta navegadores, incluindo Cromo Firefox e Safári . No entanto, os computadores Windows não correm risco; a vulnerabilidade afeta apenas os computadores que executam Mac OS ou Linux. As empresas por trás dos principais navegadores foram informadas sobre a vulnerabilidade, e a maioria delas colocou planos em ação para bloquear o acesso via 0.0.0.0. No entanto, usuários de macOS e Linux ainda estão vulneráveis no momento.
Testei 7 alternativas ao Chrome para ver qual navegador é o melhor
Se você acha que o Chrome é um vampiro drenando dados do seu computador, existem navegadores alternativos. Eu testei esses 7 para ver qual era o melhor.
A vulnerabilidade 0.0.0.0-day usa um método que é um problema há 18 anos
Os desenvolvimentos de segurança atenuaram o problema, mas ele continua vulnerável
firmbee-com / Unsplash / Pocket-lint
Uma postagem de blog no site da Oligo fornece informações sobre como a vulnerabilidade foi descoberta. Ela cita um relatório de bug de 18 anos para o Firefox no qual um usuário alegou que sites públicos conseguiram atacar seu roteador na rede interna.
.
Desde então, esforços foram feitos para bloquear o acesso a redes privadas de sites públicos. O Google introduziu a especificação Private Network Access (PNA), que foi projetada para proteger usuários contra ataques a roteadores e outros dispositivos em redes privadas.
Ele funciona restringindo sites públicos de enviar solicitações para endereços IP locais mais privados, como 127.0.0.1 ou 192.168.1.1. No entanto, Oligo descobriu que 0.0.0.0 não está incluído na lista de endereços IP que são considerados privados ou locais.
No entanto, há boas notícias se você for um usuário do Windows. A vulnerabilidade afeta apenas softwares que rodam localmente no macOS e no Linux. Computadores Windows não são vulneráveis da mesma forma.
Oligo conseguiu usar 0.0.0.0 como vetor de ataque para executar o ataque ShadowRay que tem como alvo uma vulnerabilidade na estrutura Ray AI. Ao fazer isso, Oligo provou que navegadores como Safari, Firefox e Chrome, assim como outros navegadores Chromium, têm uma vulnerabilidade de segurança séria que ainda está em vigor.
Há boas notícias se você é um Usuário do Windows no entanto. A vulnerabilidade afeta apenas softwares que rodam localmente no macOS e Linux. Computadores Windows não são vulneráveis da mesma forma.
Apple e Google estão trabalhando em patches
A Mozilla está esperando o momento certo, no entanto
Maçã
Quando a Oligo descobriu o exploit 0.0.0.0-day em abril, ela divulgou as descobertas para as equipes de segurança dos navegadores afetados. A falha foi reconhecida pelas principais empresas de navegadores, e a maioria delas está trabalhando na implementação de mudanças em seus navegadores para mitigar a vulnerabilidade.
O Chrome está implementando uma alteração que bloqueará o acesso ao 0.0.0.0 para todos os usuários do Chrome e do Chromium. As primeiras alterações foram implementadas no Chrome 128 e devem ser concluídas pelo Chrome 133.
Para usuários do Safari, a Apple fez alterações no WebKit que bloquearão o acesso a 0.0.0.0. Essas alterações devem ser implementadas no Safari 18, que está atualmente disponível na versão beta do macOS Sequoia . Versões mais antigas do macOS também poderão ser atualizadas para o Safari 18 quando ele for lançado, garantindo que a brecha do dia 0.0.0.0 seja fechada.
No entanto, se você for um usuário do Firefox, pode ter que esperar um pouco mais por um patch. A Mozilla disse à Forbes que bloquear 0.0.0.0 pode fazer com que servidores que estão usando o endereço quebrem e que ainda não impôs nenhuma restrição ao acesso a 0.0.0.0. No entanto, há planos em andamento para bloquear 0.0.0.0 no futuro.
source – www.pocket-lint.com
