AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Scoperta shock nel mondo dei browser: una backdoor sfruttata da 18 anni

Hacker in grado di accedere a reti private tramite backdoor nei principali browser web

Una vulnerabilità nei browser è stata scoperta dopo 18 anni, consentendo agli hacker di accedere alle reti private tramite l'IP 0.0.0.0. Apple, Google e Mozilla stanno rispondendo con misure di sicurezza. Il rischio riguarda dati sensibili su server privati e di sviluppo.

This pill is also available in English language

Uno studio recente pubblicato mercoledì ha rivelato che per ben 18 anni, i browser principali hanno avuto una backdoor che permetteva agli hacker di accedere alle reti private di case e aziende. Apple, Google e Mozilla sono intervenuti immediatamente per risolvere questa grave vulnerabilità. La questione riguarda la gestione delle richieste all'indirizzo IP 0.0.0.0 da parte dei browser come Chrome, Safari e Firefox. Questi browser accolgono le richieste a tale indirizzo e le reindirizzano ad altri IP, inclusi "localhost", che solitamente è un server su una rete privata utilizzata per testare il codice. La startup israeliana di sicurezza informatica Oligo ha scoperto che gli hacker hanno sfruttato questa lacuna inviando richieste malevole all'IP 0.0.0.0 per accedere a dati sensibili.

Il meccanismo dell'attacco "0.0.0.0-Day"

Un attacco tipico prevede che il malintenzionato inganni la vittima facendola visitare un sito web apparentemente innocuo, ma che in realtà invia richieste malevole per accedere a file tramite 0.0.0.0. Tali informazioni possono includere dati degli sviluppatori e comunicazioni interne. L’aspetto più critico dell'attacco "0.0.0.0-day" è che consente all'hacker di penetrare la rete privata della vittima, aprendo molteplici vettori di attacco. Questa tipologia di attacco può colpire sia individui sia aziende che ospitano server web, mettendo a rischio un numero significativo di sistemi vulnerabili. I ricercatori hanno anche rilevato che è possibile eseguire codice malevolo su un server utilizzando il framework Ray AI, utilizzato per addestrare modelli di intelligenza artificiale da aziende come Amazon e Intel.

Reazioni delle grandi aziende tecnologiche

Gli attacchi sfruttando questa vulnerabilità sono già stati documentati. Ad esempio, nel giugno di quest'anno, lo sviluppatore di sicurezza di Google David Adrian ha segnalato vari episodi di malware che sfruttavano l'indirizzo IP 0.0.0.0 per attaccare strumenti di sviluppo. Fortunatamente, i sistemi Windows non sono vulnerabili grazie al blocco dell'IP 0.0.0.0 implementato da Microsoft. Apple ha annunciato che bloccherà tutte le richieste all'indirizzo IP 0.0.0.0 nella prossima beta di macOS 15 Sequoia, mirando a migliorare la sicurezza del sistema operativo. Anche Google prevede di introdurre un blocco simile, anche se ancora non ci sono commenti ufficiali in merito.

Implicazioni e prospettive future

Mozilla, creatrice di Firefox, per il momento ha evitato di adottare una misura simile, citando potenziali problemi di compatibilità, poiché alcuni server utilizzano l'indirizzo 0.0.0.0 anziché localhost e bloccarlo potrebbe causare disservizi. Questi incidenti evidenziano come la sicurezza informatica e la protezione dei dati personali stiano diventando sempre più una priorità per le grandi aziende tecnologiche. I ricercatori insistono che il rischio associato all'accesso aperto all'IP 0.0.0.0 è significativo, poiché consente l'accesso a dati che dovrebbero essere protetti. I risultati di questa ricerca saranno presentati alla conferenza DEF CON a Las Vegas, in programma questo fine settimana.

Follow us on WhatsApp for more pills like this

08/08/2024 14:10

Marco Verro

Last pills

Serious vulnerability discovered in AMD CPUs: invisible malware riskCritical flaws put AMD CPUs at risk: how hackers can gain stealth, persistent access to your systems

Shocking discovery in the world of browsers: a backdoor that has been exploited for 18 yearsHackers able to access private networks via backdoors in major web browsers

AI Act: new rules that will change the future of technologyNew rules for artificial intelligence: how the AI Act will change the technological and industrial landscape in Europe. Discover the challenges, opportunities and importance of international cooper...

Digital chaos: global connection issues hit Azure and Microsoft 365Microsoft's cloud services in haywire: here's what's happening and how the company is responding