"0.0.0.0 Day": explotación de API en localhost desde el navegador
Se ha solucionado una vulnerabilidad presente en los navegadores Safari, Firefox y Chrome desde hace 18 años, después de que el equipo de investigación de Oligo Security descubriera que esta seguía activa.
Se trata de una vulnerabilidad bautizada como "0.0.0.0. Day", y según confirma Oligo Segurity, esta permite que los "sitios web maliciosos eludan la seguridad del navegador e interactúen con servicios que se ejecutan en la red local de una organización". Esto, a su vez, permite que los atacantes puedan acceder de forma no autorizada a servicios locales fuera de la red para atacar los sistemas.
Vale la pena señalar que el porcentaje de sitios web que se comunican con 0.0.0.0 ha aumentando, según los contadores de Chromium. Esas páginas podrían ser maliciosas y, actualmente, el porcentaje se sitúa en el 0,015 % de todos los sitios web. Con 200 millones de sitios web en el mundo a partir de agosto de 2024, es posible que unos 100.000 sitios web públicos se comuniquen con 0.0.0.0.
Este problema surge por una IP inocua: la 0.0.0.0, que los navegadores utilizan en algunos casos, como cuando el navegador tiene que asignar una dirección IP por primera vez hasta que la dirección real del dispositivo y la red esté disponible. Y los atacantes habrían estado aprovechando esta vulnerabilidad para acceder a servicios locales y ejecutar códigos maliciosos, puesto a que, de costumbre, las direcciones IP son aleatorias, por lo que es prácticamente imposible hacer coincidir una numeración.
Oligo Security asegura que se trata de una vulnerabilidad de largo alcance, y que no solo afecta a organizaciones, sino también a usuarios particulares. Los navegadores afectados son Chromium/Chrome, de Google; Firefox, de Mozilla; y Safari, de Apple. Eso sí, solo afecta a dos sistemas operativos: macOS y Linux.
En cualquier caso, tanto Apple como Google ya han confirmado estar trabajando o tener listo un parche de seguridad que solvente esta vulnerabilidad. Google, por ejemplo, está bloqueando el acceso a la IP 0.0.0.0 (Finch Rollout) en Chromium 128, y lo hará más adelante en versiones posteriores. En unas semanas, la IP quedaría bloqueada por completo para todos los usuarios de Chrome y Chromium.
Apple, por su parte, también ha realizado cambios en WebKit con tal de bloquear el acceso a 0.0.0.0. Además, la compañía bloqueará todas las webs que intenten enviar solicitudes maliciosas a través de esta dirección. Se espera que el parche llegue con Safari 18, que estará disponible en iOS 18, versión que llegará a partir de septiembre. La actualización también afectará a Safari para macOS y iPadOS. Mozzilla, por el momento, solo ha confirmado que están investigando la vulnerabilidad.
Fuente: Hipertextual
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!