Scoperta shock nel mondo dei browser: una backdoor sfruttata da 18 anni
Hacker in grado di accedere a reti private tramite backdoor nei principali browser web
Una vulnerabilità nei browser è stata scoperta dopo 18 anni, consentendo agli hacker di accedere alle reti private tramite l'IP 0.0.0.0. Apple, Google e Mozilla stanno rispondendo con misure di sicurezza. Il rischio riguarda dati sensibili su server privati e di sviluppo.
Uno studio recente pubblicato mercoledì ha rivelato che per ben 18 anni, i browser principali hanno avuto una backdoor che permetteva agli hacker di accedere alle reti private di case e aziende. Apple, Google e Mozilla sono intervenuti immediatamente per risolvere questa grave vulnerabilità. La questione riguarda la gestione delle richieste all'indirizzo IP 0.0.0.0 da parte dei browser come Chrome, Safari e Firefox. Questi browser accolgono le richieste a tale indirizzo e le reindirizzano ad altri IP, inclusi "localhost", che solitamente è un server su una rete privata utilizzata per testare il codice. La startup israeliana di sicurezza informatica Oligo ha scoperto che gli hacker hanno sfruttato questa lacuna inviando richieste malevole all'IP 0.0.0.0 per accedere a dati sensibili.
Il meccanismo dell'attacco "0.0.0.0-Day"
Un attacco tipico prevede che il malintenzionato inganni la vittima facendola visitare un sito web apparentemente innocuo, ma che in realtà invia richieste malevole per accedere a file tramite 0.0.0.0. Tali informazioni possono includere dati degli sviluppatori e comunicazioni interne. L’aspetto più critico dell'attacco "0.0.0.0-day" è che consente all'hacker di penetrare la rete privata della vittima, aprendo molteplici vettori di attacco. Questa tipologia di attacco può colpire sia individui sia aziende che ospitano server web, mettendo a rischio un numero significativo di sistemi vulnerabili. I ricercatori hanno anche rilevato che è possibile eseguire codice malevolo su un server utilizzando il framework Ray AI, utilizzato per addestrare modelli di intelligenza artificiale da aziende come Amazon e Intel.
Reazioni delle grandi aziende tecnologiche
Gli attacchi sfruttando questa vulnerabilità sono già stati documentati. Ad esempio, nel giugno di quest'anno, lo sviluppatore di sicurezza di Google David Adrian ha segnalato vari episodi di malware che sfruttavano l'indirizzo IP 0.0.0.0 per attaccare strumenti di sviluppo. Fortunatamente, i sistemi Windows non sono vulnerabili grazie al blocco dell'IP 0.0.0.0 implementato da Microsoft. Apple ha annunciato che bloccherà tutte le richieste all'indirizzo IP 0.0.0.0 nella prossima beta di macOS 15 Sequoia, mirando a migliorare la sicurezza del sistema operativo. Anche Google prevede di introdurre un blocco simile, anche se ancora non ci sono commenti ufficiali in merito.
Implicazioni e prospettive future
Mozilla, creatrice di Firefox, per il momento ha evitato di adottare una misura simile, citando potenziali problemi di compatibilità, poiché alcuni server utilizzano l'indirizzo 0.0.0.0 anziché localhost e bloccarlo potrebbe causare disservizi. Questi incidenti evidenziano come la sicurezza informatica e la protezione dei dati personali stiano diventando sempre più una priorità per le grandi aziende tecnologiche. I ricercatori insistono che il rischio associato all'accesso aperto all'IP 0.0.0.0 è significativo, poiché consente l'accesso a dati che dovrebbero essere protetti. I risultati di questa ricerca saranno presentati alla conferenza DEF CON a Las Vegas, in programma questo fine settimana.
Follow us on WhatsApp for more pills like this08/08/2024 14:10
Marco Verro