Сегодня 11 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0

Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, включая локальный localhost, который часто используется при разработке кода. Этой уязвимостью уже пользовались хакеры, отправляя запросы на адрес 0.0.0.0 своей жертвы, что открывало им доступ к закрытой информации, сообщили эксперты по кибербезопасности израильской компании Oligo. Они присвоили этой схеме атаки название «0.0.0.0-day».

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

При реализации этой схемы атаки злоумышленник обманом заставляет свою жертву посетить сайт, который кажется безобидным, но отправляет вредоносный запрос на доступ к файлам через адрес 0.0.0.0. На первом же этапе вторжения хакер может получить доступ к коду разработчика и внутренним сообщениям; но эта атака также открывает доступ к локальной сети жертвы. Это значит, что схема ограничена возможностью атаковать лишь отдельных лиц и компании, которые сами размещают веб-серверы.

Механизм 0.0.0.0-day позволяет, например, запускать вредоносный код на сервере, где размещён фреймворк Ray AI, который используется для обучения искусственного интеллекта крупнейшими компаниями, в том числе Amazon и Intel. Это не теоретическая угроза — об эксплуатирующем эту уязвимость вредоносном ПО рассказывал инженер по кибербезопасности Google Дэвид Адриан (David Adrian). Атаки этого рода возможны на компьютерах под управлением macOS и Linux, но не Windows — Microsoft заблокировала доступ к адресу 0.0.0.0 во всей ОС. Apple сообщила, что намеревается блокировать все попытки сайтов обращаться к этому адресу в бета-версии macOS 15 Sequoia; то же самое планируют сделать эксперты по кибербезопасности Google Chrome и Chromium.

А вот Mozilla пока не готова предложить то же решение для Firefox — разработчик браузера заявил, что это может вызвать сбои на серверах, использующих адрес 0.0.0.0 в качестве замены localhost, поэтому необходимо принять решение на уровне стандартов. Но израильские эксперты по кибербезопасности настаивают, что угроза значительная: «Разрешая 0.0.0.0, вы разрешаете всё». Подробный доклад они намереваются представить на конференции DEF CON в Лас-Вегасе в ближайшие выходные.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ИИ-модель GPT-5.6 стала «предпочтительной» в Copilot, несмотря на трения между OpenAI и Microsoft 2 ч.
Новая статья: Dark Scrolls — безостановочный экшен. Рецензия 2 ч.
Microsoft, Google, Amazon и Oracle попали под пристальный надзор британских регуляторов 3 ч.
[Обновлено] id Software продолжит делать игры, а сообщения о смерти idTech сильно преувеличены 4 ч.
Assassin’s Creed Black Flag Resynced не разочаровала Ubisoft продажами — два миллиона копий на следующий день после релиза 4 ч.
Инвесторы поверили в ИИ от Meta: акции компании показали лучший недельный результат с начала 2024 года 5 ч.
«Ты должен был бороться со злом…»: переговорщика по борьбе с вымогателями отправили в тюрьму за помощь хакерам 5 ч.
«Эта игра выглядит феноменально»: утечка 26 минут геймплея Persona 4 Revival впечатлила фанатов 6 ч.
Европарламент так и не смог отменить закон о сканировании переписок, хотя большинство проголосовало против 9 ч.
ИИ нанёс японским знаменитостям ущерб на $31 млн всего за два месяца 9 ч.
Исследование LG подтвердило: чем дороже монитор, тем лучше стрельба в шутерах 2 ч.
Японская Rapidus выбрала самый простой путь для переманивания клиентов TSMC на свой 2-нм техпроцесс 2 ч.
NASA открыло путь к замене МКС — опубликованы требования к частным орбитальным станциям 2 ч.
Долги бигтехов удвоились ради ИИ — инвесторы начинают нервничать 5 ч.
Asus представила беспроводной геймпад ROG Raikiri II Pro с частотой опроса 8000 Гц и широкими возможностями кастомизации 5 ч.
Microsoft обеспечила уволенным сотрудникам щедрые компенсации 5 ч.
Lian Li представила корпусные вентиляторы UNI Fan Flex — среди них версии с ЖК-экранами и встроенной флеш-памятью 5 ч.
Китай внезапно заморозил экспорт гелия на неопределённый срок — под угрозой производство чипов 5 ч.
Роботы Unitree G1 под дистанционным управлением прооперировали живых свиней 5 ч.
Cerebras увеличит выпуск ИИ-систем CS-3 в США 7 ч.