Oligo Securityn tutkimustiimi on äskettäin paljastanut uuden ”0.0.0.0 Day” -haavoittuvuuden. Tämä haavoittuvuus mahdollistaa haitallisille verkkosivustoille selaimen tietoturvamekanismien ohittamisen ja yhteydenoton organisaation paikallisverkon palveluihin. Tämän seurauksena hyökkääjät voivat saada luvattoman pääsyn ja suorittaa etäkoodia paikallisissa palveluissa, vaikka he toimivat verkon ulkopuolelta.
Haavoittuvuuden tausta:
Ongelma johtuu tietoturvamekanismien epäjohdonmukaisesta toteutuksesta eri selaimissa sekä standardoinnin puutteesta selainalalla. Tämän seurauksena IP-osoite 0.0.0.0, joka normaalisti vaikuttaa harmittomalta, voi muuttua hyökkääjien tehokkaaksi työkaluksi paikallisten palvelujen, kuten kehitysympäristöjen, käyttöjärjestelmien ja jopa sisäisten verkkojen hyväksikäyttöön.
Haavoittuvuuden vaikutukset:
0.0.0.0 Day -haavoittuvuuden vaikutukset ovat laaja-alaisia, ja ne voivat kohdistua niin yksilöihin kuin organisaatioihin. Aktiivisesti hyödynnettyjen kampanjoiden, kuten ShadowRayn, löytyminen korostaa entisestään tämän haavoittuvuuden kiireellistä korjaustarvetta.
Suositus:
On tärkeää, että sekä selainten kehittäjät että organisaatiot ottavat huomioon tämän haavoittuvuuden ja ryhtyvät tarvittaviin toimenpiteisiin estääkseen sen hyväksikäytön, kuten varmistamalla selainten ja paikallisten palveluiden asianmukaisen tietoturvan ja päivittämällä ohjelmistot mahdollisimman pian.
https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser
