Çarşamba günü yayımlanan bir araştırmaya göre, son 18 yıl içinde dünyanın önde gelen tarayıcılarından bazıları, bilgisayar korsanlarının ev ve iş yerlerindeki özel ağlara sızmasına neden olan bir güvenlik açığına yol açtı. Apple, Google ve Mozilla, tarayıcıların 0.0.0.0 IP adresine yönelik sorguları işleme şekillerindeki bu açığı kapatmaya yönelik çözümler geliştirmeye çalışıyor.
Chrome, Safari ve Firefox gibi tarayıcılar, 0.0.0.0 adresine yapılan sorguları, genellikle yerel ağlarda kullanılan ve geliştirme sürecindeki kodların test edilmesi amacıyla kullanılan "localhost" gibi diğer IP adreslerine yönlendirerek kabul ediyor. İsrailli siber güvenlik girişimi Oligo'nun araştırmacıları, bilgisayar korsanlarının hedeflerinin 0.0.0.0 IP adresine kötü niyetli istekler göndererek bu boşluktan yararlandığını ve böylece özel olması gereken verilere erişim sağladığını belirtiyor. Bu tür saldırılara "0.0.0.0 günlük" adı veriliyor.
Oligo'da yapay zeka güvenlik araştırmacısı Avi Lumelsky, "0.0.0.0 adresini kullanmak, saldırganın kurbanın dahili özel ağına erişmesine olanak tanıyarak çeşitli saldırı vektörlerini açabilir" dedi. Tipik bir saldırıda, bir bilgisayar korsanı hedef kişiyi bir web sitesini ziyaret etmeye ikna eder; site görünüşte zararsızdır, ancak arka planda 0.0.0.0 adresi üzerinden dosyalara erişim sağlamak için kötü niyetli istekler gönderir. Lumelsky, bu tür bir saldırının, geliştirici kodu ve dahili mesajlaşma gibi bazı bilgilere kolayca erişim sağladığını belirtti. Ancak en önemli risk, saldırganların kurbanın dahili özel ağına erişim elde ederek geniş bir saldırı yelpazesini açabilmesidir. Bu tür saldırılar genellikle web sunucularını barındıran bireyleri ve işletmeleri etkileyebilir, ancak bu durumun hala oldukça yüksek sayıda savunmasız sistemi kapsadığı ifade ediliyor.
Oligo, Amazon ve Intel gibi büyük şirketlerin yapay zeka modellerini eğitmek için kullandığı Ray AI çerçevesini barındıran bir hedef sunucuda hileli kod çalıştırılabileceğini de tespit etti. Ancak Lumelsky, sorunun sadece Ray ile sınırlı olmadığını, localhost kullanan her tür uygulamayı kapsadığını ve 0.0.0.0 üzerinden erişilebildiğini belirtti. "Saldırganlar, bu makinedeki her şeye el koyabilir: dosyalar, mesajlar, kimlik bilgiler" dedi.
Bu tür saldırılar teorik değil; Google güvenlik geliştiricisi David Adrian, bu yılın Haziran ayında Chromium forumunda, belirli geliştirici araç çerçevelerine karşı kötü amaçlı yazılım saldırıları hakkında birçok rapor aldıklarını yazdı. Apple, macOS 15 Sequoia'nın beta sürümünde web sitelerinden 0.0.0.0'a yapılan tüm girişimleri engelleyeceğini doğruladı. Çevrimiçi kaynaklara göre, Google?ın Chromium ve Chrome güvenlik ekipleri de benzer bir önlem almayı planlıyor, ancak şirket henüz bu konuda bir açıklama yapmadı.
Mozilla ise Firefox'ta henüz bir çözüm bulamadı. 0.0.0.0 adresini engellemenin, localhost yerine kullanan sunucularda uyumluluk sorunlarına yol açabileceği belirtiliyor. Bir Mozilla sözcüsü, "Daha sıkı kısıtlamalar getirmek uyumluluk sorunlarına neden olabilir" dedi. "Standart tartışmaları ve bu uyumluluk risklerini anlamaya yönelik çalışmalar devam ederken, Firefox önerilen kısıtlamaları henüz uygulamadı. Bu süreçte katılımımızı sürdürmeyi planlıyoruz."
Ancak araştırmacılar, 0.0.0.0 adresini açık bırakmanın hala önemli bir risk taşıdığını düşünüyor. Oligo'nun kurucu ortağı ve CTO'su Gal Elbaz, "0.0.0.0'a izin vermek, yıllardır engellediğiniz her şeye izin vermek anlamına geliyor" dedi. ?Temelde 0.0.0.0'a izin vererek her şeye izin vermiş oluyorsunuz.
Kaynak:https://www.forbes.com/sites/thomasbrewster/2024/08/07/hackers-exploit-18-year-old-vulnerability-in-apple-google-and-mozilla-browsers/
Safari
Windows:windows için safari web tarayıcısı,Apple, Safari internet tarayıcısının windows sürümünü kullanıcıların beğenisine sund
Mozilla Firefox
Windows:Gelişmiş Web Tarayıcısı,Firefox ücretsiz ve açık kaynak web tarayıcısı . Firefox en yaygın kulla
