AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Scoperta shock nel mondo dei browser: una backdoor sfruttata da 18 anni

Hacker in grado di accedere a reti private tramite backdoor nei principali browser web

Una vulnerabilità nei browser è stata scoperta dopo 18 anni, consentendo agli hacker di accedere alle reti private tramite l'IP 0.0.0.0. Apple, Google e Mozilla stanno rispondendo con misure di sicurezza. Il rischio riguarda dati sensibili su server privati e di sviluppo.

This pill is also available in English language

Uno studio recente pubblicato mercoledì ha rivelato che per ben 18 anni, i browser principali hanno avuto una backdoor che permetteva agli hacker di accedere alle reti private di case e aziende. Apple, Google e Mozilla sono intervenuti immediatamente per risolvere questa grave vulnerabilità. La questione riguarda la gestione delle richieste all'indirizzo IP 0.0.0.0 da parte dei browser come Chrome, Safari e Firefox. Questi browser accolgono le richieste a tale indirizzo e le reindirizzano ad altri IP, inclusi "localhost", che solitamente è un server su una rete privata utilizzata per testare il codice. La startup israeliana di sicurezza informatica Oligo ha scoperto che gli hacker hanno sfruttato questa lacuna inviando richieste malevole all'IP 0.0.0.0 per accedere a dati sensibili.

Il meccanismo dell'attacco "0.0.0.0-Day"

Un attacco tipico prevede che il malintenzionato inganni la vittima facendola visitare un sito web apparentemente innocuo, ma che in realtà invia richieste malevole per accedere a file tramite 0.0.0.0. Tali informazioni possono includere dati degli sviluppatori e comunicazioni interne. L’aspetto più critico dell'attacco "0.0.0.0-day" è che consente all'hacker di penetrare la rete privata della vittima, aprendo molteplici vettori di attacco. Questa tipologia di attacco può colpire sia individui sia aziende che ospitano server web, mettendo a rischio un numero significativo di sistemi vulnerabili. I ricercatori hanno anche rilevato che è possibile eseguire codice malevolo su un server utilizzando il framework Ray AI, utilizzato per addestrare modelli di intelligenza artificiale da aziende come Amazon e Intel.

Reazioni delle grandi aziende tecnologiche

Gli attacchi sfruttando questa vulnerabilità sono già stati documentati. Ad esempio, nel giugno di quest'anno, lo sviluppatore di sicurezza di Google David Adrian ha segnalato vari episodi di malware che sfruttavano l'indirizzo IP 0.0.0.0 per attaccare strumenti di sviluppo. Fortunatamente, i sistemi Windows non sono vulnerabili grazie al blocco dell'IP 0.0.0.0 implementato da Microsoft. Apple ha annunciato che bloccherà tutte le richieste all'indirizzo IP 0.0.0.0 nella prossima beta di macOS 15 Sequoia, mirando a migliorare la sicurezza del sistema operativo. Anche Google prevede di introdurre un blocco simile, anche se ancora non ci sono commenti ufficiali in merito.

Implicazioni e prospettive future

Mozilla, creatrice di Firefox, per il momento ha evitato di adottare una misura simile, citando potenziali problemi di compatibilità, poiché alcuni server utilizzano l'indirizzo 0.0.0.0 anziché localhost e bloccarlo potrebbe causare disservizi. Questi incidenti evidenziano come la sicurezza informatica e la protezione dei dati personali stiano diventando sempre più una priorità per le grandi aziende tecnologiche. I ricercatori insistono che il rischio associato all'accesso aperto all'IP 0.0.0.0 è significativo, poiché consente l'accesso a dati che dovrebbero essere protetti. I risultati di questa ricerca saranno presentati alla conferenza DEF CON a Las Vegas, in programma questo fine settimana.

Seguici su Instagram per altre pillole come questa

08/08/2024 14:10

Marco Verro

Ultime pillole

Grave vulnerabilità scoperta nelle CPU AMD: rischio di malware invisibileUna falla critica mette a rischio le CPU AMD: come gli hacker possono ottenere accesso nascosto e persistente ai tuoi sistemi

AI Act: nuove regole che cambieranno il futuro della tecnologiaNuove regole per l'intelligenza artificiale: come l'AI Act cambierà il panorama tecnologico e industriale in Europa. Scopri le sfide, le opportunità e l'importanza della cooperazione internazionale

Caos digitale: problemi di connessione globale colpiscono Azure e Microsoft 365I servizi cloud di Microsoft in tilt: ecco cosa sta succedendo e come sta rispondendo l'azienda

Catastrofe informatica: bug di CrowdStrike mette in ginocchio aziende globaliImpatto finanziario e operativo globale. Le aziende perdono miliardi, con Delta Air Lines tra le più colpite. Scopri cosa è successo e come si stanno riprendendo