Некоторые из самых популярных браузеров в мире уязвимы к ошибке, которая позволяет злоумышленникам похищать конфиденциальную информацию с целевых устройств, предупреждают эксперты.
Исследователи в области кибербезопасности из компании Oligo недавно детализировали атаку под названием «0.0.0.0-day», которая злоупотребляет тем, как браузеры Apple Safari, Google Chrome и Mozilla Firefox обрабатывают запросы на адрес 0.0.0.0.
Обычно эти браузеры перенаправляют пользователя на другой IP-адрес, например «localhost», который является сервером или компьютером в частной сети. Однако при отправке вредоносного запроса на IP-адрес 0.0.0.0 злоумышленники могут получить доступ к частным данным. Это может быть осуществлено через фишинг или социальную инженеризацию, где жертва будет обманута, чтобы открыть вредоносный веб-сайт.
Apple и Google работают над исправлением
Исследователи предупреждают, что данный уязвимость уже активно эксплуатируется, при этом разработчики работают над постоянным решением проблемы.
«Примером данных, к которым можно получить доступ, являются разработческий код и внутренние сообщения», отметил исследователь безопасности ИИ в Oligo, Ави Лумелски. «Но более важно то, что эксплуатация 0.0.0.0-day позволяет злоумышленнику получить доступ к внутренней частной сети жертвы, открывая широкие возможности для атак».
Метод атаки несколько ограничен, так как он затрагивает только тех, кто размещает веб-серверы. Однако это все равно оставляет большой потенциал для атак.
Есть доказательства того, что уязвимость уже используется в дикой природе. Разработчик безопасности Google подтвердил это в сообщении на форуме Chromium, хотя отметил, что уязвимость можно использовать только на устройствах Apple, так как Microsoft блокирует адрес 0.0.0.0 в Windows. Apple планирует сделать то же самое в macOS 15 Sequoia beta.
Google предпримет аналогичные меры в Chromium и Chrome, а Mozilla в настоящее время изучает свои варианты.
Источник: TechRadar
