Yüzüme vurma:0.0.0.0 IPv4 adresi, tarihsel olarak bir ağda bulunan tüm IP adreslerini tanımlamak için standart dışı bir “joker” olarak kullanılmıştır. Araştırmacılar artık bunun web tabanlı internet erişimindeki en kalıcı güvenlik açıklarından birini de temsil edebileceğini keşfettiler.
Oligo Security’nin bir raporu, kötü amaçlı web sitelerinin en gelişmiş tarayıcı korumalarını bile atlatmasına ve yerel bir ağda çalışan hizmetlerle etkileşime girmesine teorik olarak izin verebilecek bir güvenlik sorunu olan “0.0.0.0 Day” açığının tehlikelerini vurguluyor. Araştırmacılar yakın zamanda bu açığı “yeniden keşfetti”, ancak bilgili siber suçlular bir süredir bu açığı istismar etmeye çalışıyor.
Oligo araştırmacılarına göre, kusur tüm mevcut tarayıcı teknolojilerini etkiliyor ve bu tarayıcıların ağ isteklerini nasıl ele aldığıyla ilgili. Kötü amaçlı bir web sayfası var olmayan 0.0.0.0 IP adresine ulaşmaya çalışabilir ve bu adresteki rastgele bir bağlantı noktasına zehirli bir paket gönderebilir. Daha sonra savunmasız bir tarayıcı isteği yönlendirebilir ve potansiyel olarak yerel (ana bilgisayar) makinede çalışan ağ hizmetlerini tehlikeye atabilir.
İlginçtir ki, hata macOS ve Linux işletim sistemlerini etkiliyor ancak Windows’u etkilemiyor. Chromium tabanlı tarayıcılar, Apple Safari (WebKit) ve Mozilla Firefox’un (Gecko) hepsinin savunmasız olduğu bulundu, Oligo kaydetti. Bugzilla’nın dahili ağlara yönelik saldırılarla ilgili bir başlığına göre, Mozilla bu tartışmalı sorunla 18 yıldır boğuşuyor.
Cross-Origin Resource Sharing (CORS), kısıtlı ağ kaynaklarına erişimi kontrol eden bir spesifikasyondur ve daha yeni Private Network Access (PNA) taslak spesifikasyonu, bir tarayıcı içindeki genel ve genel olmayan ağları açıkça ayırmak için tasarlanmıştır. Ancak, 0.0.0.0 Day güvenlik açığı her iki önlemi de aşabilmiştir.
Araştırmacılar, “0.0.0.0 Günü’nün etkisi çok geniş kapsamlı olup hem bireyleri hem de kuruluşları etkiliyor” dedi.
Ayrıca, AI iş yüklerine yönelik ShadowRay saldırısı gibi aktif istismar kampanyalarını da keşfettiler. Neyse ki macOS ve Linux kullanıcıları için, üç büyük tarayıcı motoru geliştiricisi de Oligo’nun kusura yönelik çalışan bir çözüm çağrısına hızlı bir şekilde yanıt verdi.
Google, Chromium/Chrome’un yakında Chrome 128’de başlayıp Chrome 133’te sona erecek kademeli bir dağıtımla 0.0.0.0’a erişimi engelleyeceğini duyurdu. Apple da 0.0.0.0’a erişimi engellemek için WebKit’in kodunu güncelledi. Mozilla henüz üretime hazır bir düzeltme sağlamadı, ancak şirket sorun hakkında tartışmalara “katılmaya” istekli olduğunu ifade etti.
Mozilla Firefox’un henüz PNA’yı uygulamadığını belirtmekte fayda var, çünkü CORS protokolü yerel ağ kaynaklarına uygunsuz erişime karşı koruma sağlarken geriye dönük uyumlu olacak şekilde tasarlanmıştı. Şimdilik Mozilla, Fetch spesifikasyonunu 0.0.0.0’a erişimi engelleyecek şekilde güncelledi.