الثغرة الأمنية 0.0.0.0 .. الخطأ الذي أثر على جميع متصفحات الويب لمدة 18 عامًا
وضعت شركتا آبل وغوغل حداً لثغرة أمنية كانت موجودة في متصفحي سفاري وكروم منذ 18 عاماً، بعد أن اكتشف فريق البحث في شركة Oligo Security، وهي شركة للأمن السيبراني، أنها لا تزال نشطة.
هذه ثغرة أمنية اسمها "0.0.0.0. Day" التي تسمح "لمواقع الويب الضارة بتجاوز أمان المتصفح والتفاعل مع الخدمات التي تعمل على الشبكة المحلية للمؤسسات والأفراد ". وهذا بدوره يسمح للمهاجمين بالوصول غير المصرح به إلى الخدمات المحلية خارج الشبكة لمهاجمة الأنظمة.تنشأ هذه المشكلة من عنوان IP غير ضار: 0.0.0.0، والذي تستخدمه المتصفحات في بعض الحالات: مثل عندما يتعين على المتصفح تعيين عنوان IP لأول مرة حتى يتوفر العنوان الحقيقي للجهاز والشبكة. وكان المهاجمون يستغلون هذه الثغرة الأمنية للوصول إلى الخدمات المحلية وتنفيذ تعليمات برمجية ضارة، نظرًا لأن عناوين IP عادة ما تكون عشوائية، مما يجعل من المستحيل عمليًا مطابقة الأرقام.
تؤكد شركة Oligo Security أن هذه الثغرة الأمنية طويلة المدى، وأنها لا تؤثر على المؤسسات فحسب، بل تؤثر أيضًا على المستخدمين الأفراد. المتصفحات المتأثرة هي كروم ، من غوغل ؛ فايرفوكس، من موزيلا؛ و سفاري من آبل. وبطبيعة الحال، فهي تؤثر فقط على نظامي تشغيل: macOS و لينكس . لذلك، يمكن للمستخدمين والإدارات الذين يستخدمون أجهزة الكمبيوتر التي تعمل بنظام الويندوز أن يطمئنوا.
على أية حال، فقد أكدت كل من آبل وغوغل بالفعل أنهما يعملان على تصحيح أمني جاهز لحل هذه الثغرة الأمنية.
from حوحو للمعلوميات https://ift.tt/wzXdyg4