Недавно опубликованное исследование показывает, что за последние 18 лет некоторые из крупнейших в мире браузеров открыли хакерам путь для взлома частных сетей домов и предприятий. Уязвимость назвали «0.0.0.0-day», и теперь компании предпринимают шаги для её устранения.
Исследователи обнаружили, что общедоступные веб-сайты могут взаимодействовать со службами, работающими в локальной сети. Веб-сайты могут выполнять код на оборудовании посетителя, просто указав 0.0.0.0 вместо localhost/127.0.0.1.
Исследователи из израильского стартапа по кибербезопасности Oligo обнаружили первый отчёт о проблеме безопасности, связанной с IP-адресом, датируемый 2006 годом.
Они отметили, что хакеры воспользовались этой уязвимостью и начали отправлять вредоносные запросы на IP-адрес 0.0.0.0, что позволило им перехватывать частные данные.
Ави Люмельски, исследователь безопасности ИИ в Oligo, говорит, что у таких атак есть некоторые ограничения, и они, скорее всего, могут затронуть только отдельных лиц и компании.
Однако исследователи обнаружили, что хакеры также могут запускать вредоносный код на целевом сервере, где размещена структура Ray AI, которая используется для обучения моделей ИИ некоторыми крупными компаниями, включая Amazon и Intel.
Ранее Oligo находила примеры нацеленных на Ray атак. Проблема может затронуть любое приложение, которое использует localhost через 0.0.0.0.
«Мы получили несколько сообщений о вредоносном ПО, использующем такой путь для атаки на определённые структуры инструментов разработчика», — написал разработчик безопасности Google Дэвид Адриан. Реализовать атаку можно на компьютерах Apple Mac и Linux, а Microsoft решила заблокировать 0.0.0.0 в своей операционной системе.
Apple подтвердила, что собирается блокировать все попытки веб-сайтов перейти на 0.0.0.0 в бета-версии macOS 15 Sequoia. Она добавила проверку IP-адреса целевого хоста, блокируя запрос, если он состоит из одних нулей. Команды безопасности Chromium и Chrome планируют сделать то же самое.
Mozilla изменила спецификацию Fetch, чтобы заблокировать 0.0.0.0.
