18年間、セキュリティ侵害批判は macOS と Linux ユーザーのデジタル平和を危険にさらしました。サイバーセキュリティを専門とするイスラエルの企業 Oligo の研究者は、最近この脆弱性を発見しました。後者は、悪意のあるサイバー犯罪者が Safari、Chrome、Firefox などの最も一般的なシステムに侵入することを可能にしました。機密データを不法に押収し、プライベートネットワークを侵害するため。
幸いなことに、Apple が発表した修正ソリューションの実装差し迫った発売に伴いmacOS セコイアこれにより、何百万ものインターネット ユーザーに重くのしかかっていたこの脅威に終止符が打たれました。
表面に浮かび上がった断層
入っています汎用 IP アドレス 0.0.0.0 に宛てられたリクエストの処理、前述の欠陥が存在するローカル サーバー上でアプリケーションをテストするために開発者によって一般的に使用されます。
実際、最も人気のあるブラウザである Safari、Chrome、Firefox は、デフォルトでこれらのリクエストを「localhost」などの内部 IP アドレスにリダイレクトするため、攻撃者に攻撃を提供します。潜在的に脆弱なシステムへの広く開かれたゲートウェイ。
Oligo の AI セキュリティ専門家である Avi Lumelsky は次のように説明しています。「開発者コードと内部メッセージングは、すぐにアクセスできる情報の良い例です。」
このような攻撃の影響を受けるのは主に、独自の Web サーバーをホストしている個人や企業ですが、多数のシステムがこのリスクにさらされています。依然として深刻な脅威。
対応と是正措置
ユーザーのセキュリティを強化する取り組みの一環として、Apple は次のことを認めました近くフォーブスmacOS Sequoia に統合された Safari ブラウザの次のバージョンで、Web サイトによる試みに最終的に終止符が打たれることになるIP アドレス 0.0.0.0 に関連付けられた脆弱性を悪用する。
この修正は年末 (9 月または 10 月) までに展開する必要があります。このアドレスへの不正アクセスはブロックされます、こうしてサイバー犯罪者の攻撃を阻止します。
この発見に直面して、Google はすぐに対応して、Chrome ブラウザーを同様の修正からも恩恵を受けるでしょう次回の更新で。 Mozilla 側は、状況の深刻さを認識しつつも、あまりに厳しい制限が行われることを懸念し、より慎重になった。Firefox の互換性を犠牲にしないでください特定のウェブサイトで。
この脆弱性は、« 0.0.0.0-日 »オリゴ研究者らによるこの論文は、間違いなく素晴らしい議論の主題となるでしょう。今週末ラスベガスで開催されるDEF CONカンファレンスにて。このイベントに参加するセキュリティ専門家は、この種の脅威に関する知識を深める機会が得られます。これを解決するためのベストプラクティスについて話し合うため。
- 18 年前の重大な脆弱性により、ハッカーは Safari、Chrome、Firefox を使用して macOS および Linux システムに侵入することができました。
- 攻撃者は、ブラウザによる IP アドレス 0.0.0.0 へのリクエストの不適切な処理を利用して、機密データにアクセスしました。
- Appleは年末までにパッチを公開する準備を進めており、Googleもこれに追随している。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
