Un’importante falla nella sicurezza è stata sfruttata nei principali browser, tra cui Safari di Apple Inc. (NASDAQ:AAPL), Google Chrome di Alphabet Inc. (NASDAQ:GOOG) (NASDAQ:GOOGL) e Firefox di Mozilla. Questa vulnerabilità, presente da quasi due decenni, ha permesso agli hacker di infiltrarsi nelle reti private, anche in quelle protette da firewall.
Cosa è successo
Il problema deriva dal modo in cui questi browser elaborano le interrogazioni verso un indirizzo IP 0.0.0.0. Queste query vengono reindirizzate ad altri indirizzi IP, tra cui “localhost”, un server tipicamente utilizzato per testare il codice in un ambiente privato, ha riferito Forbes.
La startup israeliana di cybersicurezza Oligo ha scoperto che gli hacker hanno sfruttato questa vulnerabilità per accedere a dati privati. L’attacco, noto come “0.0.0.0-day”, consiste nell’attirare il bersaglio a visitare un sito web apparentemente innocuo che invia una richiesta dannosa per accedere ai file tramite 0.0.0.0.
“Il codice degli sviluppatori e la messaggistica interna sono buoni esempi di informazioni a cui si può accedere immediatamente”, ha dichiarato Avi Lumelsky, ricercatore di sicurezza IA presso Oligo.
“Ma soprattutto, lo sfruttamento dello 0.0.0.0-day può consentire ai malintenzionati di accedere alla rete privata interna della vittima, aprendo una vasta gamma di vettori di attacco”, ha aggiunto Lumelsky.
Apple ha confermato a Forbes l’intenzione di bloccare tutti i tentativi di accesso allo 0.0.0.0 da parte dei siti web nella beta di macOS 15 Sequoia. Anche i team di sicurezza Chromium e Chrome di Google stanno prendendo in considerazione una mossa simile, stando ai post online, si legge nel report.
D’altro canto, Mozilla non ha ancora introdotto una soluzione in Firefox, adducendo il timore che il blocco di 0.0.0.0 possa disturbare i server che utilizzano l’indirizzo come sostituto di localhost.
Apple, Google e Mozilla non hanno ancora risposto alla richiesta di un commento da parte di Benzinga.
Vale la pena notare che i sistemi Windows di Microsoft Corp. (NASDAQ:MSFT) sono immuni a questo attacco, in quanto il colosso tecnologico ha bloccato 0.0.0.0 sul proprio sistema operativo.
I ricercatori presenteranno i loro risultati alla conferenza DEF CON di Las Vegas questo fine settimana.
Perché è importante
L’indirizzo IP 0.0.0.0 è un indirizzo IPv4 non instradabile con diversi usi, principalmente come indirizzo predefinito o segnaposto.
Secondo TechTarget, l’Internet Engineering Task Force definisce l’indirizzo IP 0.0.0.0 come un indirizzo riservato e speciale per “questo host, questa rete”.
Nonostante la sintassi dell’indirizzo sia valida, un dispositivo client che lo utilizza come indirizzo IP di origine non può comunicare in rete. Ciò rende lo sfruttamento di questo indirizzo da parte degli hacker un problema significativo, in quanto consente loro di violare le reti private senza essere scoperti.
Per ulteriori aggiornamenti su questo argomento, aggiungi Benzinga Italia ai tuoi preferiti oppure seguici sui nostri canali social: X e Facebook.
Ricevi informazioni esclusive sui movimenti di mercato 30 minuti prima degli altri trader
La prova gratuita di 14 giorni di Benzinga Pro, disponibile solo in inglese, ti permette di accedere ad informazioni esclusive per poter ricevere segnali di trading utilizzabili prima di milioni di altri trader. CLICCA QUI per iniziare la prova gratuita.