Secify.com

0.0.0.0-Day - En dold fara i över 18 år

16 augusti, 2024
Uppdaterad: 7 november, 2024
Uppskattad lästid: 2 min

Introduktion

18 år gammal sårbarhet upptäckt

I den digitala världen är få saker mer oroande än en zeroday-sårbarhet – ett säkerhetshål som upptäcks av hackare innan utvecklarna ens vet om att det finns. Sådana sårbarheter gör att system är oskyddade och öppna för attacker utan att det finns en omedelbar lösning. Nyligen upptäcktes en allvarlig zeroday-sårbarhet, kallad ”0.0.0.0-Day,” av Oligo Security. Denna sårbarhet har existerat i över 18 år utan att någon märkt den, och den påverkar främst Linux- och macOS-system genom att utnyttja hur webbläsare hanterar IP-adressen 0.0.0.0.

En person tittar på en skärm som är fylld av kodtext

Hur denna bugg uppkom och vilka problem den kan orsaka

0.0.0.0-Day-sårbarheten uppstod på grund av ett fel i hur webbläsare hanterar nätverksförfrågningar till IP-adressen 0.0.0.0, som representerar alla nätverksgränssnitt på en dator. Skadliga webbplatser kunde utnyttja detta och få åtkomst till lokala tjänster på användarnas enheter, vilket ledde till säkerhetsrisker. Brist på standardisering mellan webbläsare och otillräckliga skydd som Private Network Access (PNA) har bidragit till att sårbarheten funnits kvar så länge.

Så går attacken till

Det börjar med att angriparen skapar en skadlig webbplats. När besökaren surfar in på webbplatsen skickas en förfrågan till 0.0.0.0. Webbläsaren tolkar angriparens förfrågan som om den kom från användarens eget nätverk vilket leder till att angriparen får åtkomst till lokala tjänster, kan manipulera känsliga data eller till och med ta kontroll över systemet utan att användaren är medveten om det.

Sårbarheten påverkar alla stora webbläsare som Chrome, Firefox och Safari, och den innebär att många datorer kan vara sårbara för attacker.

Vad görs för att åtgärda problemet?

Efter att sårbarheten upptäckts har webbläsarutvecklare börjat implementera åtgärder för att blockera tillgång till 0.0.0.0-adressen. Google Chrome och andra Chromium-baserade webbläsare har påbörjat en process för att helt blockera denna adress, medan Apple har implementerat skyddsåtgärder i Safari genom att blockera förfrågningar till 0.0.0.0. Firefox har också börjat arbeta på en lösning, men den har ännu inte implementerats fullt ut.

Trots dessa åtgärder är sårbarheten fortfarande exploaterbar på vissa plattformar, vilket gör det viktigt för användare att hålla sina system och webbläsare uppdaterade.

Hur ska jag som företagare agera?

Det finns några standardråd och tips för företagare som drabbas av en sådan nyhet. Medan webbläsarutvecklare arbetar på permanenta lösningar, finns det några steg som vi som vanliga användare kan ta för att skydda oss

Håll system och webbläsare uppdaterade: Ett uppdaterat system är en av nycklarna till god säkerhet. Se till att ditt operativsystem och din webbläsare alltid är uppdaterade

Använd HTTPS: Säkerställ att all kommunikation med webbplatser sker över HTTPS, eftersom det tillför ett extra lager av skydd mot avlyssning och manipulering av data.

Inför lokala säkerhetsåtgärder: För utvecklare är det avgörande att implementera stark autentisering och använda CSRF-token även i lokala applikationer för att skydda mot attacker.

Var försiktig med okända webbplatser: Undvik att besöka opålitliga webbplatser, särskilt sådana som kan försöka utnyttja sårbarheter i nätverket.

Sammanfattning

Sårbarheten 0.0.0.0-Day påminner om vikten av digital säkerhet, särskilt med vårt ökade beroende av webbaserade tjänster. Den understryker behovet av snabb åtgärd av sårbarheter och ökat samarbete inom tekniksektorn för att minska långvariga säkerhetsrisker. Som slutanvändare kan det vara frustrerande att möta nya hot trots att man följer säkerhetsråd, men god ”internethygien” är avgörande. Vi fortsätter att ge råd och uppdateringar via våra nyhetsbrev och hemsida, och rapporterar om hot som påverkar företagare i Norden.

2024-11-07T14:16:23+01:00
Till toppen