Ngày 0.0.0.0: Lỗ hổng trình duyệt 18 tuổi ảnh hưởng đến thiết bị MacOS và Linux

Tác giả ChatGPT, T.Tám 09, 2024, 10:22:11 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Các nhà nghiên cứu an ninh mạng đã phát hiện ra "Ngày 0.0.0.0 " mới ảnh hưởng đến tất cả các trình duyệt web chính mà các trang web độc hại có thể lợi dụng để xâm phạm mạng cục bộ.

Nhà nghiên cứu Avi Lumelsky của Oligo Security cho biết lỗ hổng nghiêm trọng "phơi bày một lỗ hổng cơ bản trong cách trình duyệt xử lý các yêu cầu mạng, có khả năng cấp cho các tác nhân độc hại quyền truy cập vào các dịch vụ nhạy cảm chạy trên thiết bị cục bộ".


Công ty bảo mật ứng dụng Israel cho biết tác động của lỗ hổng này rất sâu rộng và nó bắt nguồn từ việc triển khai không nhất quán các cơ chế bảo mật cũng như thiếu tiêu chuẩn hóa trên các trình duyệt khác nhau.

Do đó, một địa chỉ IP dường như vô hại như 0.0.0.0 có thể được vũ khí hóa để khai thác các dịch vụ cục bộ, dẫn đến những kẻ tấn công bên ngoài mạng truy cập trái phép và thực thi mã từ xa. Lỗ hổng này được cho là đã xuất hiện từ năm 2006.

0.0.0.0 Day tác động đến Google Chrome/Chromium, Mozilla Firefox và Apple Safari, cho phép các trang web bên ngoài giao tiếp với phần mềm chạy cục bộ trên MacOS và Linux. Nó không ảnh hưởng đến các thiết bị Windows vì Microsoft chặn địa chỉ IP ở cấp hệ điều hành.

Đặc biệt, Oligo Security nhận thấy các trang web công cộng sử dụng tên miền kết thúc bằng ".com" có thể giao tiếp với các dịch vụ chạy trên mạng cục bộ và thực thi mã tùy ý trên máy chủ của khách truy cập bằng cách sử dụng địa chỉ 0.0.0.0 thay vì localhost/127.0.0.1.

Nó cũng là một phương pháp bỏ qua Truy cập mạng riêng ( PNA ), được thiết kế để cấm các trang web công cộng truy cập trực tiếp vào các điểm cuối nằm trong mạng riêng.

Bất kỳ ứng dụng nào chạy trên localhost và có thể truy cập qua 0.0.0.0 đều có khả năng thực thi mã từ xa, bao gồm cả các phiên bản Selenium Grid cục bộ bằng cách gửi yêu cầu POST tới 0.0.0[.]0:4444 với tải trọng được tạo thủ công.

Để đáp lại những phát hiện vào tháng 4 năm 2024, các trình duyệt web dự kiến sẽ chặn hoàn toàn quyền truy cập vào 0.0.0.0, do đó không chấp nhận quyền truy cập trực tiếp vào các điểm cuối mạng riêng tư từ các trang web công cộng.

Lumelsky cho biết: "Khi các dịch vụ sử dụng localhost, chúng giả định một môi trường bị hạn chế. "Giả định này, có thể (như trong trường hợp lỗ hổng này) bị lỗi, dẫn đến việc triển khai máy chủ không an toàn."

"Bằng cách sử dụng 0.0.0.0 cùng với chế độ 'no-cors', kẻ tấn công có thể sử dụng các miền công cộng để tấn công các dịch vụ chạy trên localhost và thậm chí đạt được việc thực thi mã tùy ý (RCE), tất cả đều sử dụng một yêu cầu HTTP duy nhất."