У нещодавньому звіті було виявлено, що користувачам браузерів Google Chrome, Mozilla Firefox і Apple Safari слід бути особливо обережними через вразливість, яка може надати хакерам доступ до корпоративних та домашніх мереж. Компанія з кібербезпеки Oligo виявила, що зловмисники можуть використовувати цю слабкість, надсилаючи шкідливі запити на IP-адресу 0.0.0.0, щоб проникнути у внутрішні мережі.
Ця проблема, відома як експлойт 0.0.0.0, зачіпає браузери Chrome, Firefox і Safari на комп’ютерах з macOS і Linux, тоді як пристрої з Windows не піддаються ризику. Виробники браузерів знають про проблему і працюють над її усуненням, але користувачі macOS і Linux поки що залишаються вразливими.
Як працює вразливість
Експлойт використовує старий метод, що існує вже 18 років, і залишається вразливим, незважаючи на покращення безпеки. Як зазначено в блозі Oligo, проблема була виявлена після того, як користувач Firefox повідомив, що його маршрутизатор піддається атакам з боку публічних веб-сайтів у внутрішній мережі.
З того часу намагалися заборонити публічним сайтам доступ до приватних мереж. Google створив специфікацію доступу до приватних мереж (PNA), яка забороняє публічним веб-сайтам надсилати запити на приватні локальні IP-адреси. Проте Oligo виявила, що IP-адреса 0.0.0.0 не була включена до списку захищених адрес.
Oligo використала цю вразливість для атаки ShadowRay, спрямованої на структуру Ray AI, що підтвердило наявність серйозної проблеми безпеки в таких браузерах, як Safari, Firefox, Chrome та інших на базі Chromium. На щастя, користувачі Windows не піддаються цій загрозі, оскільки вона впливає лише на macOS і Linux.
Заходи з усунення проблеми
Oligo повідомила команди безпеки браузерів про експлойт ще у квітні. Відтоді виробники браузерів почали працювати над усуненням проблеми. Chrome поступово блокує доступ до IP-адреси 0.0.0.0, починаючи з версії Chrome 128, а Apple внесла зміни в WebKit для блокування цієї адреси в Safari 18, який зараз доступний у бета-версії macOS Sequoia. Старіші версії macOS також отримають оновлення Safari 18 для усунення цієї проблеми.
Однак користувачам Firefox доведеться трохи довше чекати на виправлення, оскільки Mozilla зазначила, що блокування IP-адреси 0.0.0.0 може викликати проблеми на серверах, які використовують цю адресу, тому вони ще не впровадили це обмеження, але планують зробити це в майбутньому.
Що ви можете зробити
Якщо ви використовуєте Chrome або Safari, важливо підтримувати браузер в актуальному стані, щоб мати найновіші виправлення безпеки. Користувачам Firefox поки що слід бути обережними, уникаючи підозрілих посилань і завантажень з невідомих джерел, які можуть використовувати цю вразливість.
