Уязвимость 0.0.0.0 Day позволяет вредоносным сайтам обходить защиту браузера и взаимодействовать с сервисами в локальной сети

Несмотря на обнаружение 18 лет назад уязвимости под названием 0.0.0.0 Day, которая позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozilla Firefox и Apple Safari и взаимодействовать с сервисами в локальной сети, проблема до сих пор не устранена. Эта уязвимость затрагивает только устройства под управлением Linux и macOS, но не работает в Windows.

Риск использования этой уязвимости реален, и несколько хакерских групп уже использовали ее в своих атаках. Исследователи из Oligo Security подчеркивают, что механизмы безопасности в разных браузерах не согласованы, что позволяет сайтам взаимодействовать со службами в локальной сети, используя специальный IP-адрес 0.0.0.0.

Этот адрес представляет все IP-адреса на локальном компьютере или все сетевые интерфейсы на хосте. Он может использоваться в качестве заменяющего адреса в DHCP-запросах или интерпретироваться как localhost при работе в локальной сети. Вредоносные сайты могут отправлять HTTP-запросы на 0.0.0.0, адресованные службе, запущенной на локальном устройстве жертвы, и часто эти запросы действительно передаются службе и обрабатываются.

Разработчики браузеров уже отреагировали на публикацию отчета исследователей. Google Chrome объявил, что будет постепенно блокировать доступ к версии 0.0.0.0, начиная с версии 128 и заканчивая версией 133. Mozilla Firefox не использует PNA, но это является одним из приоритетов разработчиков. Пока PNA не внедрен, начата работа над временным исправлением, но дата его выпуска неизвестна. Apple внедрила дополнительные проверки IP-адресов в Safari с изменениями в WebKit, и доступ к версии 0.0.0.0 будет заблокирован в следующей версии 18.

]]>