Сегодня 16 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0

Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, включая локальный localhost, который часто используется при разработке кода. Этой уязвимостью уже пользовались хакеры, отправляя запросы на адрес 0.0.0.0 своей жертвы, что открывало им доступ к закрытой информации, сообщили эксперты по кибербезопасности израильской компании Oligo. Они присвоили этой схеме атаки название «0.0.0.0-day».

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

При реализации этой схемы атаки злоумышленник обманом заставляет свою жертву посетить сайт, который кажется безобидным, но отправляет вредоносный запрос на доступ к файлам через адрес 0.0.0.0. На первом же этапе вторжения хакер может получить доступ к коду разработчика и внутренним сообщениям; но эта атака также открывает доступ к локальной сети жертвы. Это значит, что схема ограничена возможностью атаковать лишь отдельных лиц и компании, которые сами размещают веб-серверы.

Механизм 0.0.0.0-day позволяет, например, запускать вредоносный код на сервере, где размещён фреймворк Ray AI, который используется для обучения искусственного интеллекта крупнейшими компаниями, в том числе Amazon и Intel. Это не теоретическая угроза — об эксплуатирующем эту уязвимость вредоносном ПО рассказывал инженер по кибербезопасности Google Дэвид Адриан (David Adrian). Атаки этого рода возможны на компьютерах под управлением macOS и Linux, но не Windows — Microsoft заблокировала доступ к адресу 0.0.0.0 во всей ОС. Apple сообщила, что намеревается блокировать все попытки сайтов обращаться к этому адресу в бета-версии macOS 15 Sequoia; то же самое планируют сделать эксперты по кибербезопасности Google Chrome и Chromium.

А вот Mozilla пока не готова предложить то же решение для Firefox — разработчик браузера заявил, что это может вызвать сбои на серверах, использующих адрес 0.0.0.0 в качестве замены localhost, поэтому необходимо принять решение на уровне стандартов. Но израильские эксперты по кибербезопасности настаивают, что угроза значительная: «Разрешая 0.0.0.0, вы разрешаете всё». Подробный доклад они намереваются представить на конференции DEF CON в Лас-Вегасе в ближайшие выходные.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Windows 11 получит голосовое управление, будет следить за происходящим на экране и выполнять поручения пользователя 5 мин.
Приложения Facebook Messenger для Windows и macOS перестанут работать через 60 дней 18 мин.
Разработчик Heavy Rain и Detroit: Become Human впервые взялся за мультиплеерную игру, а Star Wars Eclipse всё ещё жива 39 мин.
Спрос на молодых айтишников в Великобритании рухнул на 46 % из-за ИИ — дальше будет хуже 2 ч.
Google упростила поиск фото на Android-смартфонах, но пока не для всех 2 ч.
VK Tech запустил сервис виртуальных карт GPU 2 ч.
Безумный кооперативный симулятор Kaiju Cleaner Simulator предложит очищать улицы от трупов гигантских монстров 3 ч.
Карточный роглайт «Бессмертный. Сказки Старой Руси» вышел на консолях 4 ч.
«Интересно и не душно»: разработчики «Земского собора» рассказали, как улучшили стелс по сравнению со «Смутой» 4 ч.
Postgres Professional вышла на рынок аналитических СУБД в России с продуктом Tengri Data 5 ч.
Россияне чаще всего покупают дешёвые «ноунеймовые» смарт-часы и браслеты 2 ч.
Pegatron представила ИИ-сервер AS501-4A1-16I1 с СЖО и 16 ускорителями AMD Instinct MI355X 2 ч.
Asus представила игровую клавиатуру Azoth 96 HE с магнитными переключателями, OLED-экраном и частотой опроса 8000 Гц 2 ч.
Разработчиков отечественных базовых станций оставят без финансовой господдержки 2 ч.
Стартап с российскими корнями XPANCEO показал новые прототипы умных контактных линз — от дополненной реальности до биомониторинга 2 ч.
Asus представила клавиатуру Falchion Ace HFX ZywOo Edition для фанатов Counter-Strike 2 ч.
В США выпустят памятную однодолларовую монету со Стивом Джобсом за $13,25 3 ч.
NVIDIA поможет Starcloud отправить в космос первый ИИ-спутник с H100 3 ч.
Honor представила сверхпрочные смарт-часы Watch 5 Pro с функцией измерения артериального давления 4 ч.
АЭК: производство оптоволоконных кабелей в России упало на четверть 4 ч.