0.0.0.0 Day: cos'è e come funziona la vulnerabilità che può colpire Google Chrome, Firefox e Safari
13 agosto 2024
1723555800000
L’indirizzo IPv4 0.0.0.0, storicamente usato come “wildcard” per identificare tutti gli indirizzi IP su una rete, potrebbe rappresentare una vulnerabilità di sicurezza significativa.
Secondo Oligo Security, questa vulnerabilità, denominata “0.0.0.0 Day”, consente a siti web malevoli di superare le difese dei browser, permettendo interazioni con servizi in esecuzione su una rete locale.
Sebbene sia stata “riscoperta” di recente, è noto che i cybercriminali tentano da tempo di sfruttarla.
I ricercatori affermano che questa falla coinvolge tutte le principali tecnologie di navigazione web ed è legata al modo in cui i browser gestiscono le richieste di rete, con conseguente rischio per i servizi di rete locali.
Questo bug colpisce macOS e Linux, ma non Windows, e coinvolge browser come Chromium, Safari e Firefox. Mozilla discute il problema da 18 anni, e mentre il Cross-Origin Resource Sharing (CORS) e il Private Network Access (PNA) cercano di proteggere le reti, la vulnerabilità “0.0.0.0 Day” elude entrambe.
Google e Apple hanno già iniziato a implementare correzioni, mentre Mozilla sta ancora lavorando su una soluzione definitiva.