Se ha solucionado una vulnerabilidad presente en los navegadores Safari,
Firefox y Chrome desde hace 18 años, después de que el equipo de investigación
de Oligo Security descubriera
que esta seguía activa.
Se trata de una vulnerabilidad bautizada como «0.0.0.0. Day», y según confirma
Oligo Segurity, esta permite que los
«sitios web maliciosos eludan la seguridad del navegador e interactúen con
servicios que se ejecutan en la red local de una organización». Esto, a su vez, permite que los atacantes puedan acceder de forma no
autorizada a servicios locales fuera de la red para atacar los sistemas.
Vale la pena señalar que el porcentaje de sitios web que se comunican con
0.0.0.0 ha aumentando, según los contadores de Chromium. Esas
páginas podrían ser maliciosas
y, actualmente, el porcentaje se sitúa en el 0,015 % de todos los sitios web.
Con 200 millones de sitios web en el mundo a partir de agosto de 2024, es
posible que unos 100.000 sitios web públicos se comuniquen con 0.0.0.0.
Este problema surge por una IP inocua: la 0.0.0.0, que los navegadores
utilizan en algunos casos, como cuando el navegador tiene que asignar una
dirección IP por primera vez hasta que la dirección real del dispositivo y la
red esté disponible. Y los atacantes habrían estado aprovechando esta
vulnerabilidad para acceder a servicios locales y ejecutar códigos maliciosos,
puesto a que, de costumbre, las direcciones IP son aleatorias, por lo que es
prácticamente imposible hacer coincidir una numeración.
Oligo Security asegura que se trata de una vulnerabilidad de largo alcance, y
que no solo afecta a organizaciones, sino también a usuarios particulares. Los
navegadores afectados son Chromium/Chrome, de Google; Firefox, de Mozilla; y
Safari, de Apple. Eso sí,
solo afecta a dos sistemas operativos: macOS y Linux.
En cualquier caso, tanto Apple como Google ya han confirmado estar trabajando
o tener listo un parche de seguridad que solvente esta vulnerabilidad. Google,
por ejemplo,
está bloqueando el acceso a la IP 0.0.0.0 (Finch Rollout)
en Chromium 128, y lo hará más adelante en versiones posteriores. En unas
semanas, la IP quedaría bloqueada por completo para todos los usuarios de
Chrome y Chromium.
Apple, por su parte, también
ha realizado cambios en WebKit
con tal de bloquear el acceso a 0.0.0.0. Además, la compañía bloqueará todas
las webs que intenten enviar solicitudes maliciosas a través de esta
dirección. Se espera que el parche llegue con Safari 18, que estará disponible
en iOS 18, versión que llegará a partir de septiembre. La actualización
también afectará a Safari para macOS y iPadOS. Mozzilla, por el momento, solo
ha confirmado que están investigando la vulnerabilidad.
Fuente:
Hipertextual
Los comentarios están cerrados.