ほぼ毎日、新しい詐欺、大企業や公立病院からのデータ漏洩、さらにはシステムを完全にダウンさせるハッキングに関するニュースが流れています。この場合、テクノロジー企業は意識を高めるとともに、オペレーティング システムのセキュリティ ホールをすべて塞ぐよう努めています。
しかし、大企業が少し無視したままにしていて、今日光を当てている特定のものがあります。 Apple、Google、Mozilla の主要ブラウザで 18 年前から存在するセキュリティ侵害。 IP 0.0.0.0 へのクエリの処理方法に焦点を当てた障害。アプリオリにはまったく無害であるように見えますが、研究者は大きな危険であると指摘しています。
Mac 上の影響を受けるブラウザとしては、Chrome、Safari、または Firefox
この障害を明らかにしたのはイスラエルのサイバーセキュリティ会社 Oligo で、攻撃者は個人情報にアクセスするために被害者の IP アドレス 0.0.0.0 に悪意のあるリクエストを送信できる可能性があると報告しています。このセキュリティ侵害は、「ゼロ デイズ」侵害を指し、すでに「0.0.0.0 デイズ」と呼ばれています。
この脆弱性を悪用したいハッカーは、被害者を自分の Web サイトにアクセスさせるだけで済みます。ここから、IP アドレス 0.0.0.0 にアクセスし、メッセージング サービスにアクセスできるようになります。確かに、セキュリティ会社は、特にコンピュータ上にローカルにサーバーを持っている人にとって、これが心配になるかもしれないことを認識しています。
しかし、サイバーセキュリティの専門家が認識している本当に懸念すべきことは、このセキュリティ上の欠陥が悪用されると多くの前線が開かれる可能性があるという事実です。 Microsoft が IP 0.0.0.0 へのアクセスをブロックしたため、Windows ではそれほど大きなギャップはありません。
ただし、この脆弱性が有効な Apple デバイスや Linux がインストールされているデバイスではこの問題は発生しません。ただし、Apple はForbesに対し、この問題はmacOS 15 Sequoiaの次のベータ版の Safari で解決される予定であることを認めており、Chrome もその準備を進めています。
Firefox は、0.0.0.0 へのアクセスをブロックすることは、ローカル サーバーを持っているユーザーにとって致命的になる可能性があると主張しているため、これを認識し続けている唯一の企業です。これらをブロックすると、サーバーまたは Web サイトを管理するためにアクセスできなくなる可能性があります。しかし、このサイバーセキュリティ会社は明言しています。「0.0.0.0 を許可すると、基本的にすべてを許可することになります。」
画像 | Firmbee.com