کروم، سافاری و سایر مرورگرها در برابر آسیبپذیری روز 0.0.0.0 آسیبپذیر هستند – آنچه باید بدانید
هر روز نیست که با یک آسیب پذیری نزدیک به دو دهه روبرو می شویم، اما محققان امنیت سایبری آسیب پذیری جدیدی را کشف کرده اند. نقص روزانه صفر این روی همه مرورگرهای اصلی تاثیر می گذارد.
همانطور که گزارش شده است اخبار هکرهاشرکت امنیتی برنامههای کاربردی اسرائیلی Oligo چیزی را پیدا کرده است که آن را «0.0.0.0 Day» مینامد که میتواند توسط هکرها برای دسترسی به سرویسهای حساسی که در دستگاههای محلی اجرا میشوند، استفاده کنند. اما شگفتانگیزترین چیز در مورد این آسیبپذیری حیاتی این است که به مدت 18 سال در مرورگرهای محبوب غیرفعال بوده است.
Day 0.0.0.0 بر همه مرورگرهای محبوب، از جمله Google Chrome و سایر مرورگرهای مبتنی بر Chromium مانند Edge، Safari و Firefox تأثیر میگذارد. با این حال، شایان ذکر است که فقط بر دستگاههایی که دارای macOS و Linux هستند تأثیر میگذارد. دلیل بهترین لپ تاپ های ویندوزی دلیل اینکه تحت تأثیر قرار نمیگیرد این است که مایکروسافت این آدرس IP را در سطح سیستم عامل مسدود میکند.
این آسیبپذیری حیاتی میتواند برای استفاده از آدرسهای IP بیضرر مانند 0.0.0.0 برای سوء استفاده از سرویسهای محلی برای اجازه دسترسی غیرمجاز و دسترسی غیرمجاز استفاده شود. اجرای کد از راه دور توسط هکرهایی که در یک شبکه محلی نیستند.
داخل گزارش محققان امنیتی Oligo توضیح میدهند که وبسایتهای عمومی با دامنههایی که به «.com» ختم میشوند، میتوانند با سرویسهای در حال اجرا در شبکه محلی ارتباط برقرار کنند و کد دلخواه را با استفاده از آدرس 0.0.0.0 اجرا کنند. این آسیبپذیری همچنین دور زدن دسترسی به شبکه خصوصی (PNA) را ممکن میسازد، که از دسترسی مستقیم وبسایتهای عمومی به نقاط پایانی در یک شبکه خصوصی جلوگیری میکند.
چگونه از حملات مبتنی بر مرورگر در امان بمانیم
پس از اینکه Oligo در ماه آوریل این آسیبپذیری را کشف کرد، به سرعت با شرکتهای پشت همه مرورگرهای اصلی تماس گرفت تا بتوانند اصلاحی را انجام دهند.
به جای انتشار یک به روز رسانی امنیتی، گوگل، اپل، موزیلا و دیگران قصد دارند از این پس آدرس IP 0.0.0.0 را مسدود کنند. با انتشار Chromium 128 در ماه گذشته، کروم در حال حاضر دسترسی به 0.0.0.0 را مسدود کرده است، اما رفع کامل این مشکل توسط Google تا زمانی که کروم 133 منتشر نشود برای همه کاربران کامل نخواهد شد. در همین حال، اپل تغییراتی را در موتور مرورگر WebKit که توسط سافاری برای مسدود کردن دسترسی به 0.0.0.0 استفاده میشد، اعمال کرد و موزیلا نیز آدرس IP را در فایرفاکس مسدود کرد.
اولین و مهمترین کاری که می توانید برای محافظت از خود در برابر سایر حملات مبتنی بر مرورگر انجام دهید این است که مرورگر خود را به روز نگه دارید. میدانم که با توجه به اینکه Google چند بار بهروزرسانیهای جدید را برای Chrome منتشر میکند، میتواند آزاردهنده باشد، اما نصب آنها فقط یک دقیقه یا کمتر طول میکشد و پس از تکمیل بهروزرسانی، همه برگههای موجود شما دوباره باز میشوند.
از آنجایی که مرورگر شما ممکن است توسط هکرهایی که می خواهند رایانه شما را با بدافزار آلوده کنند مورد حمله قرار گیرد، باید از موارد زیر نیز استفاده کنید: بهترین نرم افزار آنتی ویروس در کامپیوتر ویندوزی خود و بهترین نرم افزار آنتی ویروس مک در کامپیوتر اپل شما هر دو ویندوز و macOS دارای نرمافزار آنتی ویروس داخلی هستند، اما گزینههای پولی محافظت بیشتر و برخی از امکانات اضافی مفید را به شما میدهند. VPN یا الف مدیر رمز عبور.
آسیبپذیریهای جدیدی مانند آنچه در بالا توضیح داده شد، کشف میشوند و سپس هر روز وصله میشوند. بنابراین، اگر می خواهید در برابر هکرها در امان بمانید، باید مراقب به روز رسانی ها باشید و اجازه ندهید انباشته شوند.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide