Istraživači cyber sigurnosti otkrili su novi ” 0.0.0.0 dan” koji utječe na sve glavne web pretraživače koje zlonamjerne web stranice mogu iskoristiti da provale lokalne mreže.
Kritična ranjivost “razotkriva fundamentalni nedostatak u načinu na koji pretraživači rukuju mrežnim zahtjevima, potencijalno omogućavajući zlonamjernim hakerima pristup osjetljivim uslugama koje rade na lokalnim uređajima”, rekao je istraživač Oligo Security Avi Lumelsky .
Izraelska kompanija za sigurnost aplikacija rekla je da su implikacije ranjivosti dalekosežne i da proizilaze iz nedosljedne implementacije sigurnosnih mehanizama i nedostatka standardizacije u različitim pretraživačima.
Kao rezultat toga, naizgled bezopasna IP adresa kao što je 0.0.0.0 mogla bi se iskoristiti za iskorištavanje lokalnih usluga, što bi rezultiralo neovlaštenim pristupom i daljinskim izvršavanjem koda od strane napadača izvan mreže. Kaže se da rupa u zakonu postoji od 2006. godine.
0.0.0.0 Day utječe na Google Chrome/Chromium, Mozilla Firefox i Apple Safari koji omogućava vanjskim web stranicama da komuniciraju sa softverom koji radi lokalno na MacOS-u i Linuxu. Ne utiče na Windows uređaje jer Microsoft blokira IP adresu na nivou operativnog sistema.
Konkretno, Oligo Security je otkrio da javne web stranice koje koriste domene koje završavaju na “.com” mogu komunicirati sa servisima koji rade na lokalnoj mreži i izvršavati proizvoljni kod na hostu posjetitelja koristeći adresu 0.0.0.0 za razliku od localhost/127.0.0.1 .
To je takođe zaobilaženje pristupa privatnoj mreži ( PNA ), koji je dizajniran da zabrani javnim web stranicama da direktno pristupaju krajnjim tačkama koje se nalaze unutar privatnih mreža.
Svaka aplikacija koja radi na lokalnom hostu i do nje se može doći putem 0.0.0.0 je vjerovatno podložna daljinskom izvršavanju koda, uključujući lokalne instance Selenium Grid-a slanjem POST zahtjeva na 0.0.0[.]0:4444 sa izrađenim korisnim opterećenjem.
Kao odgovor na nalaze u aprilu 2024., očekuje se da će web pretraživači u potpunosti blokirati pristup 0.0.0.0, čime se odbija direktan pristup krajnjim tačkama privatne mreže s javnih web stranica.
“Kada usluge koriste localhost, pretpostavljaju ograničeno okruženje”, rekao je Lumelsky. “Ova pretpostavka, koja može (kao u slučaju ove ranjivosti) biti pogrešna, rezultira nesigurnom implementacijom servera.”
“Upotrebom 0.0.0.0 zajedno s načinom ‘no-cors’, napadači mogu koristiti javne domene za napad na servise koji rade na lokalnom hostu, pa čak i ostvariti proizvoljno izvršenje koda (RCE), sve koristeći jedan HTTP zahtjev.”
Izvor:The Hacker News
