„0.0.0.0 Day” – így nevezték el azt a most felfedezett sebezhetőséget, mely valamennyi ismert böngészőben megtalálható, immáron 18 éve. A kiaknázása kártékony, fertőzött webhelyekkel történik, és a végső soron a helyi hálózathoz férhetnek hozzá a támadók.

A kritikus sebezhetőségre az izraeli Oligo Security kiberbiztonsági vállalat szakemberei bukkantak, és a böngészők egyik alapvető funkcióját érinti: azt, ahogyan a hálózati kéréseket kezelik. A kutatók szerint a sérülékenységnek messzemenő következményei lehetnek, és annak is köszönhető, hogy a különböző böngészők (fejlesztői) következetlenül alkalmazzák az egyes biztonsági mechanizmusokat.

Az eredmény – mint a The Hacker News összegez –, hogy egy olyan, látszólag ártalmatlan IP-cím, mint a 0.0.0.0, fegyverként is használható. A célkeresztjében pedig a helyi hálózaton lévő szolgáltatások lehetnek, ugyanis a támadók akár „kívülről” is hozzáférhetnek, és futtathatnak kódot – 2006 óta.

Igen, már 18 éve tátong a biztonsági rés olyan nagy böngészőkben, mint a Mozilla Firefox, a Safari, vagy a Google Chrome – utóbbi esetében az azonos technológiai alapra, a Chromium webmotorra épülő egyéb böngészők is érintettek lehetnek (Opera, Edge stb.).

A probléma nagyon egyszerűen: a 0.0.0.0 Day segítségével egy .com végződésű weboldal is kommunikálhat a helyi hálózatok futó szoftverekkel. Fontos ugyanakkor, hogy a hiba csak a macOS- és Linux-alapú rendszereket érinti, a Windows alapból blokkolja a 0.0.0.0-s IP-címet.

Válaszul az idén áprilisban tett megállapításokra, bizonyára a böngészők teljesen blokkolni fogják a 0.0.0.0-s IP-címhez történő hozzáférést, így a probléma is megszűnhet. A MacWorld cikke szerint az Apple és a Google már bejelentette, hogy orvosolni fogják a hibát a böngészőjükben, míg a Mozilla azt közölte: nincsenek terveik a 0.0.0.0 blokkolására, de vizsgálják a helyzetet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.