Експерти з кібербезпеки виявили критичну вразливість, яка дозволяє зловмисникам обходити захисні механізми популярних веб-браузерів та отримувати доступ до локальних мережевих сервісів користувачів. Ця проблема, відома як 0.0.0.0 Day, залишається невирішеною протягом 18 років та становить серйозну загрозу для користувачів Linux та macOS.
Суть вразливості 0.0.0.0 Day
Вразливість 0.0.0.0 Day пов’язана з некоректною обробкою спеціального IP-адресу 0.0.0.0 браузерами Google Chrome, Mozilla Firefox та Apple Safari. Цей адрес зазвичай використовується для позначення всіх мережевих інтерфейсів на локальному пристрої. Зловмисники можуть експлуатувати цю особливість для відправки HTTP-запитів до локальних сервісів жертви, обходячи стандартні механізми захисту.
Чому це небезпечно?
Стандартні захисні механізми браузерів, такі як Cross-Origin Resource Sharing (CORS) та Private Network Access (PNA), виявилися неефективними проти цієї атаки. Це дозволяє зловмисним веб-сайтам взаємодіяти з локальними сервісами користувача, потенційно призводячи до виконання довільного коду, зміни конфігурацій та витоку конфіденційних даних.
Реальні випадки експлуатації 0.0.0.0 Day
Дослідники з компанії Oligo Security виявили кілька активних кампаній, що використовують вразливість 0.0.0.0 Day:
Атака ShadowRay
Ця кампанія націлена на вразливість у відкритому ІІ-фреймворку Ray. Зловмисники використовують JavaScript для відправки запитів на http://0.0.0.0:8265, що може призвести до виконання довільного коду на локальному кластері Ray.
Атака на Selenium Grid
Виявлена експертами Wiz, ця атака використовує запити на http://0.0.0.0:4444 для взаємодії з серверами Selenium Grid, дозволяючи хакерам виконувати код та проводити розвідку.
Реакція розробників браузерів
Розробники Chrome, Firefox та Safari визнали наявність проблеми та працюють над її усуненням:
- Google Chrome планує поступово блокувати доступ до 0.0.0.0 у версіях 128-133.
- Mozilla Firefox працює над впровадженням PNA та тимчасовим виправленням.
- Apple Safari впровадить додаткові перевірки IP-адрес у версії 18, яка вийде разом з macOS Sequoia.
Рекомендації щодо захисту
До випуску офіційних виправлень, експерти Oligo Security рекомендують розробникам застосовувати додаткові заходи безпеки при розробці веб-додатків. Користувачам варто бути особливо обережними при відвідуванні невідомих веб-сайтів та відкритті підозрілих посилань. Регулярне оновлення браузерів та операційних систем також допоможе знизити ризики, пов’язані з цією та іншими вразливостями.