Skip to main content
Κενό ασφαλείας είχαν 18 χρόνια μέχρι σήμερα το Chrome, Safari και Firefox
Κενό ασφαλείας είχαν 18 χρόνια μέχρι σήμερα το Chrome, Safari και Firefox
Κενό ασφαλείας είχαν 18 χρόνια μέχρι σήμερα το Chrome, Safari και Firefox
Κενό ασφαλείας είχαν 18 χρόνια μέχρι σήμερα το Chrome, Safari και Firefox
8 Αυγούστου 2024

Κενό ασφαλείας είχαν 18 χρόνια μέχρι σήμερα το Chrome, Safari και Firefox

Για σχεδόν δύο δεκαετίες, μια ευπάθεια σε πασίγνωστα προγράμματα περιήγησης στο διαδίκτυο άφηνε τα ιδιωτικά δίκτυα σπιτιών και επιχειρήσεων ευάλωτα στους hackers. Αυτό το ελάττωμα, που σχετίζεται με τον τρόπο με τον οποίο τα προγράμματα περιήγησης χειρίζονται τα αιτήματα προς τη διεύθυνση IP 0.0.0.0, έχει εντοπιστεί και τώρα αντιμετωπίζεται από την Apple και την Google.

Ποιο ήταν το πρόβλημα. Όπως διαπιστώθηκε, τα προγράμματα περιήγησης Chrome, Safari και Firefox ανακατευθύνουν λανθασμένα τα αιτήματα προς το 0.0.0.0, κατευθύνοντάς τα σε άλλες διευθύνσεις IP, όπως το «localhost», έναν τυπικά ιδιωτικό server που χρησιμοποιείται για δοκιμές κώδικα. Οι ερευνητές της ισραηλινής εταιρείας κυβερνοασφάλειας Oligo ονόμασαν αυτό το exploit ως επίθεση «0.0.0.0.0-day», που επιτρέπει στους hackers να έχουν πρόσβαση σε ιδιωτικά δεδομένα στέλνοντας κακόβουλα αιτήματα στη διεύθυνση IP 0.0.0.0.

Ο Avi Lumelsky, ερευνητής ασφάλειας AI στην Oligo, εξήγησε ότι τέτοιες επιθέσεις θα μπορούσαν να εκθέσουν εσωτερικά ιδιωτικά δίκτυα, δημιουργώντας ποικίλες απειλές. Η τυπική επίθεση περιλαμβάνει την εξαπάτηση ενός στόχου ώστε να επισκεφθεί έναν κακόβουλο ιστότοπο, ο οποίος στη συνέχεια επιχειρεί να αποκτήσει πρόσβαση σε αρχεία μέσω της διεύθυνσης 0.0.0.0. Αυτές οι ευπάθειες είναι ιδιαίτερα ανησυχητικές για τους ιδιώτες και τις επιχειρήσεις που φιλοξενούν servers, καθώς ένας σημαντικός αριθμός συστημάτων παραμένει σε κίνδυνο. Οι ερευνητές απέδειξαν ότι οι hackers μπορούσαν επίσης να εκτελέσουν μη εξουσιοδοτημένο κώδικα σε servers που χρησιμοποιούν το Ray AI framework, το οποίο χρησιμοποιείται ευρέως από μεγάλες εταιρείες όπως η Amazon και η Intel.

Ο David Adrian, ένας προγραμματιστής ασφάλειας της Google, επιβεβαίωσε ότι αυτός ο τύπος επίθεσης δεν είναι απλώς μια θεωρητική απειλή, επισημαίνοντας ότι υπάρχουν πολλαπλές αναφορές κακόβουλου λογισμικού που εκμεταλλεύεται την ευπάθεια. Αξίζει να σημειωθεί ότι τα συστήματα Windows έχουν ανοσία σε αυτές τις επιθέσεις, καθώς η Microsoft έχει αποκλείσει την IP 0.0.0.0 στο λειτουργικό της σύστημα. Τώρα, η Apple σχεδιάζει να ενσωματώσει παρόμοιες προστασίες στη beta έκδοση του macOS 15 Sequoia και η ομάδα ασφαλείας του Chrome της Google ακολουθεί το παράδειγμα. Η Mozilla, από την άλλη πλευρά, δεν έχει εφαρμόσει ακόμη κάτι στον Firefox, επικαλούμενη πιθανά προβλήματα συμβατότητας με servers που χρησιμοποιούν το 0.0.0.0 ως υποκατάστατο του localhost.

Παρά αυτές τις επικείμενες αλλαγές, ο κίνδυνος που συνδέεται με τη διεύθυνση IP 0.0.0.0 παραμένει υψηλός. Ο Gal Elbaz, συνιδρυτής και CTO της Oligo, προειδοποίησε ότι η έγκριση της διεύθυνσης 0.0.0.0 θέτει σε κίνδυνο την ασφάλεια, καθώς ουσιαστικά ξεμπλοκάρει την πρόσβαση σε ευαίσθητα δεδομένα. Η ομάδα της Oligo πρόκειται να παρουσιάσει τα ευρήματά της στο συνέδριο DEF CON στο Λας Βέγκας αυτό το Σαββατοκύριακο, τονίζοντας την επείγουσα ανάγκη για μια ολοκληρωμένη λύση σε αυτό το μακροχρόνιο κενό ασφαλείας.

Πηγή: https://unboxholics.com

  • YOU
  • YOU
  • YOU
  • YOU
  • YOU
  • YOU
  • YOU
  • YOU

ΕΝΔΙΑΦΕΡΟΝΤΑ

Ένα αγαπημένο, μαμαδίστικο φαγητό. Και όπως σε κάθε πιάτο ζυμαρικά που μας μένει αξέχαστο δεν το…
Η σωματική δραστηριότητα μπορεί να ενισχύσει τη μνήμη, να βελτιώσει τη σκέψη, ακόμη και να μειώσ…
Ξεκινούν οι ζωντανές παραδόσεις για τους μαθητές της Γ’ Λυκείου – Στο υπουργείο Παιδείας για την…
Αν αγαπάς το φαλάφελ δεν υπάρχει λόγος να ψάχνεις το καλύτερο στην πόλη. Θα φτιάξεις μόνη σου το…
Ολυμπιακός: Αυτές είναι οι νέες επετειακές φανέλες για τα 100 χρόνια – Το βίντεο που ανάρτη…
Δείτε παρακάτω την πρόγνωση του καιρού: Πηγή: https://www.meteo.gr
  • YOU
  • YOU
  • YOU
  • YOU

ΕΚΔΗΛΩΣΕΙΣ

16 Σεπτεμβρίου 2024
Με μεγάλη επιτυχία ολοκληρώθηκε το μεσημέρι της Κυριακής, παρά τη ψιχάλα, ο Τηλεμάχειος Αγώνας Δ…
16 Σεπτεμβρίου 2024
Η Διεθνής Έκθεση με θέμα “Αθλητικό Ιδεώδες, Άνθρωπος και Τέχνες 2”, που θα πραγματοποιηθεί στο Θ…
15 Σεπτεμβρίου 2024
Πραγματοποιήθηκε σήμερα το απόγευμα στις 6:30’ μ.μ. στο Πνευματικό Κέντρο της Ιεράς Μητροπόλεως …
14 Σεπτεμβρίου 2024
Γράφει η Κατερίνα Φωκά Την Παρασκευή 13 Σεπτέμβρη στο Ιόνιο Κέντρο Τεχνών &Πολιτισμού ο Κ…
  • YOU
  • YOU
  • YOU
  • YOU

ΑΦΙΕΡΩΜΑΤΑ

Το κατάστημα «Beauty Bar» συνεχίζει να ομορφαίνει
13 Σεπτεμβρίου 2024
Το κατάστημα καλλυντικών και σεμιναριακό κέντρο ES Beauty Bar by Eleni Sourvanou συνεχίζει και ο…
Στο κατάστημα DMK Professional στο Αργοστόλι θα βρεις όλα τα προϊόντα που χρειάζεσαι
27 Αυγούστου 2024
Επισκεφθήκαμε σήμερα το κατάστημα DMK Professional για να πάρουμε μια μικρή γεύση από όλα τα προ…
Το κατάστημα Paprika Grill House στην καρδιά της Πλατείας Καμπάνας
22 Αυγούστου 2024
Καλοκαιρινό βράδυ Αυγούστου και τι πιο ωραίο από ένα απολαυστικό σουβλάκι στην Πλατεία Καμπάνας….
«Τρυπώσαμε» στις πρόβες της θεατρικής παράστασης «ΣΟΥΛΑΤΣΟ στα ΕΠΤΑΝΗΣΑ»
5 Αυγούστου 2024
Μετά τις επτανησιακές παρόλες έρχεται « Το Σουλάτσο στα Επτάνησα»… Η Επτανησιακή σκηνή είνα…
  • YOU
  • YOU
  • YOU
  • YOU