تم اكتشاف ثغرة أمنية خطيرة يطلق عليها 0.0.0.0 أو في متصفحات الويب الرئيسية، بما في ذلك كروم وفايرفوكس وسفاري مما يسمح للمهاجمين بتجاوز الإجراءات الأمنية وربما الوصول إلى الشبكات الداخلية على أنظمة macOS ولينكس.
ووفقا لتقارير من مجلة فوربس، تعمل شركات المتصفحات على تصحيحات لمعالجة هذه المشكلة التي طال أمدها، والتي كانت موجودة منذ ما يقرب من عقدين من الزمن.
ثغرة عمرها 18 عاما تعاني منها المتصفحات
تعمل ثغرة 0.0.0.0 على استغلال خلل في كيفية تعامل المتصفحات الرئيسية مع الاستعلامات إلى عنوان IP 0.0.0.0، والذي يُستخدم غالبًا كعنصر نائب أو عنوان افتراضي.
تسمح مشكلة عدم الحصانة هذه لمواقع الويب الضارة بتجاوز آليات أمان المتصفح والتفاعل مع الخدمات التي تعمل على الشبكة المحلية للمؤسسة.
تنبع المشكلة من التنفيذ غير المتسق للتدابير الأمنية عبر المتصفحات المختلفة ونقص توحيد الصناعة.
والجدير بالذكر أن الثغرة الأمنية استمرت لمدة 18 عامًا، مع تقرير خطأ من عام 2006 يسلط الضوء على المشكلة طويلة الأمد المتمثلة في سماح المتصفحات للطلبات إلى الشبكات المحلية أو الداخلية من سياقات أقل خصوصية.
كيف تعمل ثغرة 0.0.0.0-day؟
يمكن للمهاجمين استغلال ثغرة 0.0.0.0 يوم من خلال جذب المستخدمين لزيارة مواقع الويب الضارة التي ترسل طلبات إلى عنوان IP 0.0.0.0.
إقرأ أيضا:حذار من فيروس فيلم بلاك ويدو Black Widowتسمح هذه التقنية للمتسللين بالوصول إلى البيانات الحساسة وإجراء عمليات فحص للمنافذ وتحديد المنافذ المفتوحة والخدمات الضعيفة على الشبكة المحلية للهدف.
يعد هذا الاستغلال خطيرًا بشكل خاص لأنه يمكنه تجاوز الإجراءات الأمنية الحالية مثل مواصفات الوصول إلى الشبكة الخاصة (PNA) من جوجل، والتي تهدف إلى تقييد قدرة مواقع الويب على إرسال الطلبات إلى الخوادم على الشبكات الخاصة.
ومن الجدير بالذكر أن تطبيقات مثل Ray وSelenium Grid وPytorch Torchserve (ShellTorch) قد تم العثور عليها عرضة لهذا الهجوم، مما قد يؤدي إلى تنفيذ تعليمات برمجية عن بعد والوصول غير المصرح به
الشبكات الداخلية للمستخدم في خطر
تشكل الثغرة الأمنية 0.0.0.0 مخاطر كبيرة على مستخدمي المتصفحات المتأثرة، خاصة تلك التي تستخدم أنظمة macOS وLinux.
على الرغم من أن مستخدمي ويندوز لا يتأثرون، فمن المحتمل أن تتعرض شبكاتهم المحلية وبياناتهم الحساسة لملايين آخرين لعناصر ضارة.
يسمح هذا الاستغلال للمهاجمين بتجاوز أمان المتصفح والوصول إلى الشبكات الداخلية، مما قد يؤدي إلى الوصول غير المصرح به إلى البيانات وتنفيذ التعليمات البرمجية عن بعد وغيرها من الخروقات الأمنية.
يُنصح المستخدمون بتوخي الحذر عند التصفح، خاصة على مواقع الويب غير الموثوقة، والحفاظ على تحديث متصفحاتهم بأحدث تصحيحات الأمان عندما تصبح متاحة من كروم وسفاري وفايرفوكس وغيرها من المتصفحات للتخفيف من هذه الثغرة الأمنية طويلة الأمد.
إقرأ أيضا:14 إحصائية مثيرة عن صناعة المواد الإباحيةخطورة ثغرة 0.0.0.0 على المستخدم العادي
يمكن للمهاجمين استغلال هذه الثغرة الأمنية لتجاوز أمان المتصفح والوصول إلى البيانات الحساسة المخزنة على أجهزة المستخدمين، بما في ذلك الملفات والرسائل وبيانات الاعتماد.
وهذا أمر مقلق بشكل خاص لمستخدمي أنظمة macOS وLinux ، حيث تتأثر هذه الأنظمة الأساسية بشكل مباشر، بينما يستفيد مستخدمو ويندوز من وسائل الحماية المضمنة ضد الطلبات إلى عنوان IP 0.0.0.0.
تسمح الثغرة الأمنية لمواقع الويب الضارة بالتفاعل مع الخدمات المحلية، والتي يجب أن تكون مقيدة بشكل مثالي من الوصول الخارجي.
وهذا يعني أنه إذا قام المستخدم بزيارة موقع مخترق، فمن المحتمل أن يقوم المهاجمون بتنفيذ تعليمات برمجية ضارة أو الوصول غير المصرح به إلى التطبيقات التي تعمل على الشبكة المحلية للمستخدم، مما يؤدي إلى اختراق البيانات أو المزيد من الاستغلال.
إقرأ أيضا:رابط تنزيل تانجو مهكر Tango Live بريميوم من ميديا فايراصلاح ثغرة 0.0.0.0 يوم في المتصفحات
يعمل مطوري المتصفحات بنشاط على معالجة ثغرة 0.0.0.0 يوم بعد الكشف عنها بواسطة Oligo Security في أبريل 2024.
تنفذ جوجل طرحًا تدريجيًا لمنع الوصول إلى 0.0.0.0، بدءًا من Chrome 128 وانتهاءً بالإصدار 133.
وقد قامت آبل تم تحديث WebKit لمنع الوصول إلى 0.0.0.0، مع تعيين التغييرات ليتم تنفيذها في Safari 18، والمتوفر في الإصدار التجريبي من macOS Sequoia.
على الرغم من أن موزيلا لم تقدم بعد إصلاحًا فوريًا لفايرفوكس، إلا أن الخطط جارية لحظر 0.0.0.0 في التحديثات المستقبلية.
يُنصح المستخدمون بإبقاء متصفحاتهم محدثة إلى أحدث الإصدارات مع توفر التصحيحات للتخفيف من المخاطر التي تشكلها هذه الثغرة الأمنية الطويلة الأمد.
